웹사이트 보안을 강화하는 가장 기본적인 방법 중 하나는 HTTP 트래픽을 HTTPS로 리다이렉트하는 것입니다. AWS Load Balancer를 사용하면 80번 포트(HTTP)로 들어오는 트래픽을 443번 포트(HTTPS)로 간단하게 리다이렉트할 수 있습니다.
이 글에서는 Application Load Balancer (ALB)를 기준으로 80포트에서 443포트로 리다이렉트하는 방법을 설명합니다.
사전 준비
설정 방법
- ALB 리스너 설정:
- AWS Management Console에서 EC2 서비스를 선택합니다.
- "로드 밸런싱" > "로드 밸런서"를 선택하고 ALB를 선택합니다.
- "리스너" 탭으로 이동하여 "리스너 추가"를 클릭합니다.
- 프로토콜: "HTTP" 포트: "80"을 선택합니다.
- "규칙" 섹션에서 "+" 아이콘을 클릭하여 규칙을 추가합니다.
- "조건"은 필요에 따라 설정하고 "작업"에서 "URL로 리디렉션"을 선택합니다.
- "프로토콜"을 "HTTPS"로, "포트"를 "443"으로 설정하고 "상태 코드"는 "301" (영구 리디렉션) 또는 "302" (임시 리디렉션)를 선택합니다.
- "저장"을 클릭하여 리스너를 생성합니다.
- HTTPS 리스너 추가 (기존에 없는 경우):
- 위와 동일한 방법으로 "리스너 추가"를 클릭합니다.
- 프로토콜: "HTTPS" 포트: "443"을 선택합니다.
- "인증서"에서 ACM에서 발급받은 SSL 인증서를 선택합니다.
- "규칙" 섹션에서 대상 그룹을 지정하고 "저장"을 클릭하여 리스너를 생성합니다.
확인
- 웹 브라우저에서 HTTP (80 포트)로 웹사이트에 접속해봅니다.
- HTTPS (443 포트)로 리다이렉트되는 것을 확인합니다.
주의 사항
- HTTP에서 HTTPS로 리다이렉션하면 모든 HTTP 트래픽이 HTTPS로 암호화되어 전송됩니다.
- 301 리디렉션은 영구적인 리디렉션으로, 검색 엔진 최적화 (SEO)에 유리합니다. 302 리디렉션은 임시적인 리디렉션으로, 웹사이트 운영 중에 일시적으로 HTTP를 사용해야 하는 경우에 유용합니다.
- ALB 외에 다른 로드 밸런서 (NLB, CLB)를 사용하는 경우 설정 방법이 다를 수 있습니다. 해당 로드 밸런서의 설명서를 참고하세요.
AWS Load Balancer를 사용하면 몇 번의 클릭만으로 HTTP 트래픽을 HTTPS로 리다이렉트하여 웹사이트 보안을 강화할 수 있습니다. 안전한 웹 환경 구축을 위해 HTTP에서 HTTPS로의 리다이렉션을 적극적으로 활용해 보세요!
더 자세한 정보는 아래 링크를 참조하세요.
- AWS Documentation - Application Load Balancer: https://docs.aws.amazon.com/elasticloadbalancing/
'AWS' 카테고리의 다른 글
| AWS Loadbalancer에 SSL 인증서 적용하기 (0) | 2025.02.25 |
|---|---|
| AWS 무료 SSL 인증서 발급 받기!🔒 (0) | 2025.02.25 |