freenom 과 route 53으로 무료 도메인 얻기
[참고]
https://dev.classmethod.jp/articles/try-registering-the-aws-route53-domain/
aws ssl 무료 인증서 발급
[참고]
https://dev.classmethod.jp/articles/route53-acm-free-domain-https-certification/
503 에러 발생할 경우
로드 밸런서의 대상그룹에
Target is in an Availability Zone that is not enabled for the load balancer 가 확인될 경우다.
가용영역 서브넷을 대상그룹에 맞게 바꿔야 한다.
[참고]
https://devham76.github.io/etc/Project_newSSL/
포폴에 적용된 세팅들
[참고]
https://ondolroom.tistory.com/873
적용된 대상 그룹
내 포폴의 경우 8084이므로 대상 인스턴스의 포트를 8084로 등록해야 한다. 그래야만 상태 확인이 healthy가 된다.
또한 위에서 설명한 것처럼, 영역에 기재한 것과 같은 이름의 가용영역의 서브넷이 로드밸런서 내에 있어야 한다.
결과
ssl이 잘 적용된 모습이다.
추가 발생한 문제
oauth 로그인 redirect url을 전부 (일일이) 재설정해야 한다.
SSL 적용 이후 로그인 자체가 안되는 문제 발생
auth 로그인 , oauth 연동 모두 안되는 문제 발생.
전자의 경우 loginfail handler 를 탔고, 후자의 경우 redirect - uri - mismatch가 발생.
https://github.com/dasd412/RemakeDiabetesDiaryAPI/issues/25
클라이언트 ip로 접속이 되야 하는데, 로드밸런서 ip로 서버에 접속해서 생긴 문제인듯 하다.
