GCP 호스팅 부터 HTTPS 까지 .... 2

이번에는 https 연결을 위해 부하 분산을 먼저 설정 할 것이다 

 

그전에 저렴한 도메인 하나 구입해서 왔다

 

HTTP(S) 부하 분산 

구성 시작 

 

인터넷 연결 또는 내부 전용

 

인터넷 트래픽을 VM으로 분산    체크 

 

백엔드 > 호스트 > 프론트 순으로 설정 한다

백엔드 서비스 만들기 클릭 

 

 

백엔드 서비스 생성 

백엔드 유형은 인스턴스 그룹

 

그밑에 인스턴스 그룹에서는 만들었던 그룹으로 설정 

 

상태 확인 ( 서버가 죽었나 살았나 확인하는 용도 )

http 로 설정 및 생성 

 

>> 생성

 

호스트 및 경로 규칙

패스 

 

프론트 엔트 IP  및 PORT 

프로토콜은 HTTPS 설정

PORT  =  443

인증서 -> 새로 만들기 

 

 

인증서 만들기를 누르면 

 

인증서 업로드

AND

Google 에서 관리하는 인증서 만들기 

 

둘중에 나는 SSL 인증서가 없으므로 지금 바로 만들어 볼거다 

구글에서 관리하는 인증서 만들기를 클릭 

 

도메인 칸에 아까 저렴하게 GET 한 도메인 가져와서 작성 

후 인증서 생성 누르기 

 

 

 

프론트까지 생성을 완료했다면 만들기 눌러서 생성 

우리가 만들었던 부하분산 들어가서 인증서 클릭 

 

인증서 상태에 PROVISIONING 이 되어있는데 

우리가 네임 서버 까지 설정하면 ACTIVE 되어 있을것이다 

그다음 뒤로 다시 나와서 IP 포트를 복사를 한다 

 

우리가 만들었던 VM 인스턴스와 다른 프론트 구성 IP 이다 

 

복사후 부하분산 밑에있는 Cloud DNS 로 접속 

Cloud DNS

영역을 만들어 준다 

 

기본값을 유지하고 

영역 이름 , DNS 이름만 설정해준다 .

 

영역 세부정보로 들어가면 레코드 세트 추가가 보인다 .

 

 

아까 복사 해두었던 프론트 IP 를 적어주고 만들기 클릭 ! 

 

거의 다왔다 

 

도메인을 구매했던 곳에서 

네임서버를 GCP 네임서버로 변경해주자 

 

다시 VM 인스턴스로 

SSH 연결 

브라우저 창에서 열기 클릭 

 

연결이 완료 되었다면

 

sudo apt update

sudo apt install -y nginx

 

입력해서 업데이트 및 nginx 설치를 해주자 

 

---

https 접속이 바로 되지 않는다 

 

https 적용 여부를 확인하기 위해 부하분산기로 다시 들어가본다 

 

인증서를 보니 상태가 바뀌었다 . 

인증서 체인도 생성 되어있고 

이러면  인증이 된거지만 

 

도메인 상태 설명에 추가로 30분정도의 시간이 걸릴수 있다고 설명되었있다

 

 

이후 https 로 접속하면 

welcome to nginx 가 화면을 반겨 줄것이다 

 

다음은 http 로 들어오는 것을 https 로 낚아 채는 리다이렉션 설정을 해줄것이다 .