티스토리 뷰
웹사이트의 보안을 위해 SSL 인증서는 필수적입니다. 그러나 SSL 인증서가 만료되면 사용자에게 보안 경고가 표시되고, 서비스 이용에 불편을 초래할 수 있습니다. 이번 블로그에서는 SSL 인증서 갱신 및 기존 환경에 인증서를 변경하는 과정을 자세히 설명하겠습니다.
1. SSL 인증서 만료 확인
최근 웹사이트 운영 중 SSL 인증서가 만료되어 net::ERR_CERT_DATE_INVALID 오류가 발생했습니다. 이 오류는 SSL 인증서가 유효하지 않음을 나타내며, 즉시 조치가 필요했습니다.
net::ERR_CERT_DATE_INVALID
2. 갱신 요청 및 검증
2.1. 인증서 갱신 요청
AWS Certificate Manager(ACM)에 로그인하여 만료된 인증서를 확인하고 요청을 진행했습니다.
2.2 DNS 레코드 생성
이 과정에서 필요한 검증 방법을 선택해야 했습니다. 이때 도메인 인증(DNS 검증)과 이메일 인증 두 가지 방법 중 하나를 선택할 수 있었습니다.
- 도메인 인증 (DNS 검증) : ACM에서 제공하는 CNAME 레코드를 도메인의 DNS 설정에 추가해야 하는 방법입니다. DNS 레코드를 추가하면 ACM이 이를 확인하여 도메인 소유권을 검증합니다.
- 이메일 인증 : 특정 이메일 주소로 발송되는 검증 이메일을 통해 인증하는 방법입니다. 이메일에 포함된 링크를 클릭하여 소유권을 확인하면 됩니다.
그런데 아무리 기다려도 인증서가 계속 검증 대기 중이었습니다.
해결
구글링을 하다가 저와 비슷한 사례를 발견하고 적용하여 인증서 갱신을 완료하였습니다.
인증서 상세 페이지에서 AWS Route 53의 "레코드 생성" 버튼을 눌러 레코드를 추가하고, 레코드 생성 과정을 거치니 곧바로 검증이 완료되었어요.
상태 확인
DNS 레코드 생성 후, 인증서의 상태가 "검증 대기 중"에서 "발급됨"으로 변경되었습니다. 이 단계에서 인증서가 성공적으로 갱신되었음을 알 수 있었습니다.
3. 인증서 배포 및 확인
이후에는 갱신된 SSL 인증서를 사용하는 리소스(예: ELB, CloudFront 등)에 인증서를 배포를 해야 했습니다.
저의 경우 Elastic Beanstalk의 환경 설정을 변경하여 새로운 인증서를 적용했습니다. 배포 후, 웹사이트에 접속해 보니 SSL 인증서가 올바르게 적용되어 잘 동작하는것을 확인할 수 있었습니다.
- Elastic Beanstalk 환경 구성
- 인스턴스 트래픽 및 크기 조정 구성 > 리스너 > HTTPS 편집
이번 경험을 통해 SSL 인증서의 중요성을 다시 한 번 깨달았고, 향후 인증서 만료를 방지하기 위해 만료 알림을 설정하고 정기적으로 인증서를 점검하기로 했습니다.
여러분의 웹사이트도 안전하게 운영될 수 있도록 주기적인 관리와 점검을 권장합니다!
참고 자료
'클라우드 > AWS' 카테고리의 다른 글
| AWS EC2에 탄력적 IP 할당(고정IP 부여) (0) | 2025.03.21 |
|---|---|
| [AWS] Amazon EventBridge로 API 호출 이벤트 생성하기 (2) | 2024.10.10 |
- Total
- Today
- Yesterday
- 생성자
- springboot
- 오버로딩
- java
- 상속
- 이클립스
- smart tomcat
- linux
- 자바
- amazon eventbridge
- 모놀리식vsmsa
- MSA
- eclipse
- 폴더개수
- git계정
- git계정여러개
- 오블완
- 파이썬
- jdk설치
- 명령어
- 티스토리챌린지
- 멀티계정
- spring
- ssh-key
- 다형성
- msa전환
- 리눅스
- 메소드
- 객체
- AWS
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |