2.2 EC2 단독으로 SSL 인증서를 활용하는 방법과 Elastic IP

• Certbot ↗️ - 도메인 인증을 통해 무료로 SSL 인증서를 제공함

  • Route 53에서 도메인을 설정 후 Public IP를 통해서 EC2로 연결

  • Certbot은 80포트와 443포트를 통해 해당 Public IP가 도메인과 연결되어있는지를 판단함

    • EC2는 stop → start 할 경우 Public IP가 변경되기 때문에 Elastic IP ↗️를 활용함

    • Elastic IP는 비싸기 때문에 비용에 주의해야 함

• Nginx는 로컬에 있는 SSL 인증서 위치를 지정해야 443 통신이 가능함

  • 따라서 ACM 인증서를 EC2로 옮길 수 없다면 Nginx를 통해서 ACM인증서를 사용할 수 없음