iwinv 로드밸런서 HTTPS(SSL 인증서 적용) 사용하기
iwinv 가용 존 KR1-Z01~KR1-Z03 로드밸런서에는 ssl 443을 서비스 포트로 등록하면 tcp로 패킷이 전달되기에 가상 서버에서 어떤 고객의 아이피가 접근이 되었나 확인하기 어렵습니다.
그러한 문제점을 보완하기 위해 iwinv KR1-Z04에는 로드 밸런서 Protocol 항목에 HTTPS(SSL 인증서 적용)을 추가했습니다.
HTTPS(SSL 인증서 적용) 방식은 클라이언트가 443 포트로 접근 시 로드밸런서가 가상 서버 HTTP 80 포트로 소스 아이피를 포함한 패킷을 전달합니다.
가상 서버에서 보면 포트 80 HTTP 포트만 오픈하고 인증서 Public, Private Key를 console.iwinv.kr 의 '내 정보 관리' 의 'SSL 인증서 관리' 에 등록하고 사용하면 됩니다.
로드밸런서 생성하기
ZONE 선택
서비스 Port 설정
SSL 인증서 생성
방화벽 설정
서버 추가
확인
인증서 추가(※ 인증서가 2개 이상인 경우만 설정)
방법1) 로드밸런서 설정 아이콘을 클릭합니다.
로드밸런서 설정 변경 버튼을 클릭합니다.
- 인증서 추가 -> 1개의 인증서를 바로 추가 할 수 있습니다. - 인증서 관리 -> 콘솔 내 추가한 인증서 관리페이지로 이동합니다. |
- 인증서 추가 버튼 클릭 시 바로 인증서 추가 탭이 생성됩니다.
방법2 ) 내 정보 관리 - 인증서 관리 - SSL 인증서 관리 클릭
상단에 있는 이름 클릭 후 '내 정보 관리'로 접속합니다.
좌측 메뉴 중 '인증서 관리' > 'SSL 인증서 관리'를 클릭합니다.
'SSL 인증서 추가하기'를 클릭하여 인증서 추가 작업을 진행합니다.
로드밸런서 인증서 정보 입력
로드밸런서 정보 수정
로드밸런서 인증서 추가 적용
적용하려는 인증서를 선택 후 저장하기 버튼을 클릭합니다.
확인(※ 도메인 DNS 등록후 진행)