서론
프로젝트 당시 진행했던 가비아에서 구매한 도메인으로 Route 53에 등록하고
https 연결을 위해 ACM을 발급한 후 적용했었던 과정을 복습하는 차원에서 기록을 남기고자 한다.
1. 도메인 발급하기
개인적으로는 신뢰할 수 있는 사이트를 원하기 때문에 가비아에서 낮은 금액으로 도메인을 구입해 보자!!
웹을 넘어 클라우드로. 가비아
그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브
www.gabia.com
2. 발급받은 도메인을 Route 53에 등록하기
AWS Route 53에 진입하여 호스팅 영역 생성을 클릭
도메인 이름란에 가비아에서 등록한 도메인을 입력한다.
생성된 네임서버(NS)를 도메인사이트(가비아)에 접속해서 DNS 설정을 변경해 주자.
💡 이걸 하는 이유는?
도메인의 DNS 관리를 기존 가비아가 아닌 Route 53으로 위임하고자 하기 때문이다.
이렇게 하면 도메인에 대한 요청이 Route 53으로 전달되게 됩니다.
- NS 레코드 : 네임서버 레코드로 도메인에 대한 네임서버의 권한을 누가 관리하고 있는지 알려주는 레코드
- SOA 레코드 : 도메인당 1개로, 네임서버가 해당 도메인에 관하여 인증된 데이터 가지고 있음을 증명하는 레코드
가비아로 이동하여 네임서버 설정하는 화면으로 이동해 보자.
(My가비아 - 도메인 - 관리로 이동했다.)
네임서버 설정란에 Route 53 네임서버(NS)의 라우팅 대상란에 있는 4개를
가비아 도메인 네임서버 설정란에 넣어준 후 적용시키자.
💡 알게 된 것
1. 네임서버는 DNS 서버의 한 종류
2. DNS를 통해 IP와 도메인을 매칭
이후에는 레코드를 설정함으로써 다음과 같이 ALB에 연결을 할 수 있다.
3. ACM 인증서 요청 이후 https 적용시켜 보기
ACM은 AWS에서 제공하는 SSL/TLS 인증서 관리 시스템
ACM에 인증서를 등록해 두면 AWS 서비스에 SSL/TLS 인증 시에 ACM을 통해 간편하게 인증할 수 있다.
먼저 Certificate Manager 서비스로 이동해 보자
이후 인증서 요청으로 이동!
도메인 이름에 다음과 같이 발급한 도메인명을 넣는다.
DNS 검증은 등록하려는 도메인이 내가 실제로 소유한 도메인인지 확인하는 절차이다.
💡 알게 된 것
CNAME 레코드는 별칭 도메인을 실제 도메인으로 리다이렉트 합니다.
이 방법은 특히 여러 서브도메인이나 도메인이 동일한 서버로 연결되어야 할 때 유용합니다.
이후 생성한 ACM에 들아가서 도메인과 서버를 연결하기 위해 Route 53에서 레코드 생성을 클릭한다.
레코드 생성을 클릭!
이후 생성이 다음과 같이 화면에 뜬다면 DNS 레코드 생성이 성공이다!
이후 5분 정도 안에 인증서 상태란에 검증 대기 중 이 발급됨으로 바뀔 것이다. (새로고침 해보자!)
이렇게 발급된 인증서는 ELB에서 https를 사용할 때 적용해 주면 된다!
