적용 방법
-
EB 환경에 적용된 EC2 Security Group에서 HTTPs 인바운드를 허용하도록 설정
-
Auto Scaling Group 설정에서 Environment type을 Single Instance에서 Load Balanced로 변경 (로드 밸런서 설정 메뉴들이 활성화된다.)
-
Listeners 설정에서 HTTPs Listener 추가
Listener Port Listener Protocol SSL certificate Default process 443 HTTPS ACM에서 발급받은 SSL 인증서 default -
완벽하게 only HTTPs를 구현하려면 EC2 > Load balancers 설정에서 HTTP Listener의 Default action을 HTTPs로 redirect되도록 설정하면 된다.
Redirect to HTTPS://#{host}:443/#{path}?#{query}
Status code: HTTP_301
삽질 목록
- Load balancer의 Processes 설정은 안 건드려도 된다. EB 기본 포트(8080)으로 포워딩해야 한다고 생각하고 포트를 바꿨는데 502 에러가 떠버렸다... HTTP(80) 그대로 놔두면 된다.
- Platform software > Instance log streaming to CloudWatch logs 라는 설정이 있다. 말 그대로 CloudWatch에서 해당 EB 인스턴스의 로그를 볼 수 있는 기능인데, 큰 도움을 받았다. 몇 시간동안 해결하지 못했던 또 다른 502 에러의 원인이 사실은 환경 변수 오타(...)였음을 깨닫게 해주었다.
