StudyDjango and Web server

Blog project - 3

[ Blog project ]

  • ACM으로 SSL 인증서 발급받기

    • https 기능을 사이트에 적용하기 위해 ssl 인증서를 등록해야 한다.
    • 로드밸런서를 사용하면 쉽게 인증서를 적용할 수 있다.
    • Amazon에서는 ACM Service를 통해 무료로 인증서를 발급하고 있다.

    1. 서비스 탭에서 보안, 자격 증명 및 규정 준수/Certificate Manager를 누른다.

    2. 인증서 목록이 나타나면 인증서 요청을 누른다.

    3. 인증서 요청에서는 공인 인증서 요청을 선택한다.

    4. 도메인 이름 추가에서는 도메인 이름을 입력한다.

      • *로 발급받으면 모든 서브 도메인에 적용이 가능하다.(와일드 카드 도메인)
        1
        ex) *.jinukk.me

    5. 검증 방법에서는 DNS 검증을 누르고 검토로 넘어간다.

    6. 내용을 확인하고 확인 및 요청을 누른다.

    7. 검증 단계에서는 검증 보류 메세지를 볼 수 있는데 도메인 주소 왼쪽 화살표를 누른다.

    8. 상세 정보에서 Route53에서 레코드 생성을 누른다.

    9. 레코드 내용을 확인하고 생성을 누른다.

    10. 생성 성공 메시지를 확인하면 계속을 누른다.

    11. 인증서 목록으로 돌아오면 검증 미완료 상태를 볼 수 있다.

    12. 일정 시간이 지나면 검증 완료가 되고 인증서가 발급된 것을 확인할 수 있다.

  • ELB Setting 하기

    • ELB는 Amazon AWS의 Load Balancer Service
    • 클래식, 네트워크, 애플리케이션 로드밸런서로 구성
    • 복수의 서버에 적절한 트래픽을 분산시키기 위해 사용

    1. 서비스 탭에서 컴퓨팅/EC2를 누른다.

    2. EC2 왼쪽 메뉴에서 로드 밸런싱/로드밸런서를 누른다.

    3. 로드 밸런서 생성을 누른다.

    4. 유형은 Application Load Balancer의 생성을 누른다.

    5. 로드 밸런서 구성에서는 다음과 같이 설정한다.

      • 이름을 입력한다.
      • 리스너를 설정해준다.
      • 가용 영역에서는 필요한 AZ를 체크한다.

    6. 보안 설정 구성에서는 HTTPS 관련 경고창이 나타나지만 넘어가도록 한다.

    7. 보안 그룹 구성에서는 이름과 설명을 입력하고 인바운드 규칙을 설정한다.

    8. 라우팅 구성에서는 그룹의 이름을 입력하고 넘어가도록 한다.

    9. 대상 등록에서는 미리 생성한 EC2 인스턴스를 선택하고 등록된 항목에 추가를 누른다.

    10. 검토 화면에서는 내용을 확인하고 생성을 누른다.

    11. 자동으로 생성이 진행되며, 절차가 끝나 완료가 나타나면 닫기를 누른다.

    • 로드밸런서 목록에서 생성된 로드밸런서를 확인한다.
      • 생성된 로드밸런서를 누르고 하단에 DNS 이름으로 접속해보자.

  • 로드밸런서에 ssl 인증서 적용하기

    1. 인증서를 적용할 로드밸런서를 선택하고 리스너 탭에 잇는 리스너 추가를 누른다.

    2. HTTPS(443)을 설정하고 기본 작업은 다음으로 전달을 선택한 뒤, 리스너 그룹을 선택한다.

    3. 보안 정책은 ELBSecurityPolicy-2016-08을 선택한다.

    4. 기본 ssl 인증서는 ACM에서 발급받은 인증서를 선택하고 저장을 누른다.

    5. 성공적으로 생성함 메세지를 확인한다.

    6. 네트워킹 및 콘텐츠 전송/Route53으로 이동한다.

    7. 호스팅 영역에 등록한 도메인을 누르고 레코드 세트 생성을 누른다.

    8. 원하는 이름을 입력하고 별칭에서 예를 선택한다.

    9. 등록한 로드밸런서를 선택하고 생성한다.

    10. 웹 브라우저에서 https를 붙인 도메인 주소로 접속해본다.

  • EC2 인스턴스의 이미지를 생성하여 ELB 그룹에 추가하기

    1. 해당 인스턴스의 오른쪽 클릭을 통해 이미지 생성을 누른다.

    2. 이미지 이름과 설명을 입력하고, 인스턴스 볼륨을 설정한다.

      • 이름과 설명에는 생성한 날짜를 함께 적는 것이 좋다.
      • 인스턴스 볼륨의 크기는 20Gib로, 유형은 범용 SSD를 선택하였다.

    3. EC2 왼쪽 메뉴에서 이미지/AMI를 누른다.

    4. 이미지 생성이 완료되면 시작하기를 누른다.

    5. 인스턴스 유형에서는 실습이므로 t2.micro로 선택한다.(목적에 따라 성능을 개선할 수 있다.)

    6. 인스턴스 세부 정보 구성에서는 추가할 인스턴스 개수와 서브넷을 선택해준다.

    7. 스토리지 추가에서는 크기를 20Gib로, 유형은 범용 SSD를 선택한다.

    8. 태그 추가는 넘어가도록 한다.(필요에 따라 설정 가능)

    9. 보안 그룹 구성에서는 기존 보안 그룹을 선택하여 이미 생성한 인스턴스와 같은 보안 그룹을 선택한다.

    10. 검토 및 시작을 누르고 시작하기를 누른다.

    11. EC2의 인스턴스 목록으로 돌아와서 추가한 인스턴스의 이름을 설정해둔다.

    12. EC2 왼쪽 메뉴에서 로드밸런싱/대상 그룹에서 로드밸런서를 선택하고 하단에 대상 편집을 누른다.

    13. 추가한 인스턴스를 등록된 항목에 추가한다.

    14. 추가한 인스턴스의 주소로 접속해서 동작하는지 확인한다.

  • 소스 코드가 업데이트 됬다면…

  1. 로드 밸런서 목록에서 본체였던 대상을 제거해준다.

  2. filezilla를 사용하여 소스코드를 업로드한다.

  3. 해당 인스턴스의 이미지를 다시 생성한다.(이름에는 날짜와 몇번쨰인지 명명)

  4. AMI 목록에서 추가로 인스턴스들을 생성한다.(서브넷 : a그룹, c그룹)

  5. 대상 목록으로 가서 추가한 인스턴스들을 편집을 이용하여 등록한다.

  6. 구서버 인스턴스들을 목록에서 제거한다.

  7. 동작이 확인된다면, 인스턴스 목록에서 구서버를 종료시킨다.

  8. 신규 서버의 이름을 수정한다.

Share