지난 부하 분산기 포스팅에 이어서, 프런트 엔드쪽에 SSL 443포트 설정을 하는방법을 정리하도록 하겠습니다.
HTTP 80포트는 기본적으로 별도의 설정이 필요없이 설정이 가능하지만, SSL 443 포트 보안HTTP(HTTPS) 접근은 별도의 인증서를 발급받으셔야 가능합니다.
사전 로드밸런서 설정 포스팅은 아래의 링크로 바로 확인 하실수 있습니다.
※ 사전 인증서를 미리 발급을 받으셔야지 설정을 할 수 있습니다.
부하 분산기 SSL 설정하기! |
전 지난 부하분산기 설정을 했던, 부하분산기를 수정하여 작업을 진행하겠습니다.
설정을 수정하실부분은 '프런트 엔드' 부분밖에 없습니다.
프런트 엔드 구성을 선택하시고, 새 프런트 엔드 IP 및 포트를 설정해주세요.
프로토콜을 HTTPS로 설정을해주시고 인증서를 선택해주세요.
'새 인증서 만들기' 버튼을 눌러주세요.
인증서는 공개키, 비공개키, 체인 파일로 구성되게 됩니다.
인증서를 지칭할 이름을 선택해주시고, 사전에 인증받은 인증 키파일을 확인해주세요.
공개키, 체인, 비공개키 업로드과정이 필요합니다.
저는 사전에 anycert에서 발급받은 인증키 파일로 업로드를 진행하였습니다.
애니서트에서 발급을 받게되면 3가지 파일을 받을수 있습니다.
해당 파일 구성은 이렇게됩니다.
(blahblah는 제가 별도로 편집한 텍스트 문구 입니다.)
3가지 모두다 업로드를 진행을 완료하신후 좌측에 인증서 정보가 잘 나타나는지도 확인해주세요.
그리고, 생성을 누릅니다.
생성된 인증서를 설정하시고, 완료를 눌러주시면 끝 입니다.
새롭게 구성된 HTTPS 프로토콜을 확인 하실수 있습니다.
설정값이 맞다면, 업데이트를 눌러 최종 부하분산기 수정을 마쳐주세요.
마지막으로, 인증서가 제대로 적용이 되었는지 확인을 합니다.
SSL을 유효한지 체크해주는 툴 입니다.
(아래 링크로 이동하시면 됩니다.)
input text에 해당 SSL주소를 입력하시고 체크를 눌러주세요.
정상적으로 설정이 되었다면, 초록색 체크와 함께 설정하신 주소로 키값등 Valid를 확인하실수있습니다.
이상으로 GCP 로드밸런서 SSL설정편을 마치겠습니다.
감사합니다.
'IT > GCP' 카테고리의 다른 글
| GCP VPC네트워크 고정 IP 주소 예약하기 (Reserving a Static External IP Address) (0) | 2019.07.21 |
|---|---|
| GCP 인스턴스그룹 HTTP 로드밸런서 생성하기 (InstanceGroup, Load Balancer) (1) | 2019.07.21 |
| GCP Compute Engine 인스턴스 그룹 설정하기 (Instance setting, Auto Scaling) (1) | 2019.07.21 |