OCI Certificates Service - 로드밸런서에 무료 SSL 구성하기

결론부터 말씀드리면,
OCI Certificates Service - 로드밸런서에 무료 SSL 구성이 가능합니다만 Private이라 각 사용자 PC 또는 브라우저에서 인증서를 등록해줘야 합니다. 2023년 초에 Public으로 사용할 수 있도록 계획되어 있다고 합니다.
(일정은 변경될 수 있습니다. 빨리 사용 가능하면 좋겠네요. 인증서 만료 갱신하는 작업을 깜빡하면 큰 장애로 연결되기에 무료면서 만료일이 긴 서비스가 있다면 도움이 많이 될 것 같습니다.)

 

■ 구성 순서

1) Vault, Key 생성

2) Certificate Authority 생성

3) Certificate 생성

4) 로드밸런서 설정

5) 인증서 임포트

 

Vault, Key 생성

Vault 생성 후 Key를 생성합니다.

반드시 Protection Mode : HSM, Key Shape Algorithm : RSA로 해야 합니다.

 

Certificate Authority 생성

 

테스트 목적으로 Skip Revocation 하지만 보안 알림을 받게 됩니다.

 

Certificate 생성

SSL 인증이 필요한 도메인 이름을 정확히 입력합니다. 임의의 이름으로 하게 되면 인증서와 도메인 이름이 맞지 않다는 위험 알림 메시지가 브라우저에 표현됩니다. 

 

로드밸런서 설정

로드밸런서 리스너 설정을 HTTPS, 443, Use SSL 그리고 위 단계에서 생성한 인증서로 설정합니다.

 

설정을 다 마친 후 브라우저에 도메인을 입력하고 확인하면

Not Secure 하다는 도메인 앞 자물쇠 아이콘과 함께 잠재적 위험에 대한 경고 메세지가 보입니다.

 

인증서 임포트

인증서는 정상적으로 로드밸랜서에서 작동합니다. OCI콘솔이든 브라우저에서든 Root 인증서를 다운로드합니다. 

 

최종 확인

 

 

 

참고

https://blogs.oracle.com/cloudsecurity/post/automating-to-a-more-secure-connection

https://docs.oracle.com/en-us/iaas/Content/certificates/managing-certificates.htm

https://docs.oracle.com/en-us/iaas/Content/Balance/Tasks/managingcertificates.htm

https://www.youtube.com/watch?v=SrzkVwheWNU&ab_channel=OracleLearning