이번에는 https 연결을 위해 부하 분산을 먼저 설정 할 것이다
구성 시작
인터넷 트래픽을 VM으로 분산 체크
백엔드 > 호스트 > 프론트 순으로 설정 한다
백엔드 서비스 만들기 클릭
백엔드 유형은 인스턴스 그룹
그밑에 인스턴스 그룹에서는 만들었던 그룹으로 설정
상태 확인 ( 서버가 죽었나 살았나 확인하는 용도 )
http 로 설정 및 생성
>> 생성
패스
프로토콜은 HTTPS 설정
PORT = 443
인증서 -> 새로 만들기
인증서 만들기를 누르면
인증서 업로드
AND
Google 에서 관리하는 인증서 만들기
둘중에 나는 SSL 인증서가 없으므로 지금 바로 만들어 볼거다
구글에서 관리하는 인증서 만들기를 클릭
도메인 칸에 아까 저렴하게 GET 한 도메인 가져와서 작성
후 인증서 생성 누르기
프론트까지 생성을 완료했다면 만들기 눌러서 생성
우리가 만들었던 부하분산 들어가서 인증서 클릭
인증서 상태에 PROVISIONING 이 되어있는데
우리가 네임 서버 까지 설정하면 ACTIVE 되어 있을것이다
그다음 뒤로 다시 나와서 IP 포트를 복사를 한다
우리가 만들었던 VM 인스턴스와 다른 프론트 구성 IP 이다
복사후 부하분산 밑에있는 Cloud DNS 로 접속
영역을 만들어 준다
기본값을 유지하고
영역 이름 , DNS 이름만 설정해준다 .
영역 세부정보로 들어가면 레코드 세트 추가가 보인다 .
아까 복사 해두었던 프론트 IP 를 적어주고 만들기 클릭 !
거의 다왔다
도메인을 구매했던 곳에서
네임서버를 GCP 네임서버로 변경해주자
SSH 연결
브라우저 창에서 열기 클릭
연결이 완료 되었다면
sudo apt update
sudo apt install -y nginx
입력해서 업데이트 및 nginx 설치를 해주자
https 접속이 바로 되지 않는다
https 적용 여부를 확인하기 위해 부하분산기로 다시 들어가본다
인증서를 보니 상태가 바뀌었다 .
인증서 체인도 생성 되어있고
이러면 인증이 된거지만
도메인 상태 설명에 추가로 30분정도의 시간이 걸릴수 있다고 설명되었있다
이후 https 로 접속하면
welcome to nginx 가 화면을 반겨 줄것이다
다음은 http 로 들어오는 것을 https 로 낚아 채는 리다이렉션 설정을 해줄것이다 .
GCP Cloud Storage. with....express.js (0) | 2022.05.03 |
---|---|
GCP 호스팅 부터 HTTPS 까지 .... 3 (0) | 2021.02.12 |
GCP 호스팅 부터 HTTPS 까지 (0) | 2021.02.10 |
댓글 영역