🧾 AWS Route 53과 ACM을 사용한 도메인 인증 및 https 적용

서론

프로젝트 당시 진행했던 가비아에서 구매한 도메인으로 Route 53에 등록하고 
https 연결을 위해 ACM을 발급한 후 적용했었던 과정을 복습하는 차원에서 기록을 남기고자 한다.

 

 

1. 도메인 발급하기

개인적으로는 신뢰할 수 있는 사이트를 원하기 때문에 가비아에서 낮은 금액으로 도메인을 구입해 보자!!

https://www.gabia.com/?utm_source=google&utm_medium=cpc&utm_term=%25EA%25B0%2580%25EB%25B9%2584%25EC%2595%2584&utm_campaign=%25EA%25B0%2580%25EB%25B9%2584%25EC%2595%2584

 

웹을 넘어 클라우드로. 가비아

그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브

www.gabia.com

 

 

2. 발급받은 도메인을 Route 53에 등록하기

AWS Route 53에 진입하여 호스팅 영역 생성을 클릭

etc-image-0

 

도메인 이름란에 가비아에서 등록한 도메인을 입력한다.

etc-image-1

 

 

 

 

생성된 네임서버(NS)를 도메인사이트(가비아)에 접속해서 DNS 설정을 변경해 주자.

etc-image-2

💡 이걸 하는 이유는?
도메인의 DNS 관리를 기존 가비아가 아닌 Route 53으로 위임하고자 하기 때문이다.
이렇게 하면 도메인에 대한 요청이 Route 53으로 전달되게 됩니다.
  • NS 레코드 : 네임서버 레코드로 도메인에 대한 네임서버의 권한을 누가 관리하고 있는지 알려주는 레코드
  • SOA 레코드 : 도메인당 1개로, 네임서버가 해당 도메인에 관하여 인증된 데이터 가지고 있음을 증명하는 레코드

 

 

 

가비아로 이동하여 네임서버 설정하는 화면으로 이동해 보자.
(My가비아 - 도메인 - 관리로 이동했다.)

etc-image-3
네임서버 설정

 

네임서버 설정란에 Route 53 네임서버(NS)의 라우팅 대상란에 있는 4개
가비아 도메인 네임서버 설정란에 넣어준 후 적용시키자.

💡 알게 된 것
1. 네임서버는 DNS 서버의 한 종류
2. DNS를 통해 IP와 도메인을 매칭

etc-image-4

 

 

이후에는 레코드를 설정함으로써 다음과 같이 ALB에 연결을 할 수 있다.

etc-image-5

 

 

 

3. ACM 인증서 요청 이후 https 적용시켜 보기

ACM은 AWS에서 제공하는 SSL/TLS 인증서 관리 시스템
ACM에 인증서를 등록해 두면 AWS  서비스에 SSL/TLS 인증 시에 ACM을 통해 간편하게 인증할 수 있다.

 

먼저 Certificate Manager 서비스로 이동해 보자

etc-image-6
Certificate Manager

 

이후 인증서 요청으로 이동!

etc-image-7

 

 

도메인 이름에 다음과 같이 발급한 도메인명을 넣는다.

DNS 검증은 등록하려는 도메인이 내가 실제로 소유한 도메인인지 확인하는 절차이다.

etc-image-8

💡 알게 된 것
CNAME 레코드는 별칭 도메인을 실제 도메인으로 리다이렉트 합니다.
이 방법은 특히 여러 서브도메인이나 도메인이 동일한 서버로 연결되어야 할 때 유용합니다.

 

 

이후 생성한 ACM에 들아가서 도메인과 서버를 연결하기 위해 Route 53에서 레코드 생성을 클릭한다.

etc-image-9

 

레코드 생성을 클릭!

etc-image-10

 

이후 생성이 다음과 같이 화면에 뜬다면 DNS 레코드 생성이 성공이다!

etc-image-11

 

 

이후 5분 정도 안에 인증서 상태란에 검증 대기 중발급됨으로 바뀔 것이다. (새로고침 해보자!)

etc-image-12

 

 

이렇게 발급된 인증서는 ELB에서 https를 사용할 때 적용해 주면 된다!

etc-image-13