route53과 ACM인증서를 LB앞에 탑재하여 https를 통해 도메인을 사용할 수 있도록 하겠습니다.
ACM이란?
AWS Certificate Manager의 줄임말로 SSL/TLS 인증서를 관리하고 사용할 수 있도록 돕는 서비스로
보안 연결을 구성하거나 HTTPS 엔드포인트를 설정할 때 유용합니다.
DNS란 웹사이트의 ip주소와 도메인주소를 이어주는 환경으로 dns서버와 네임서버는 같은 말입니다.
ROUTE53은 도메인 등록과 A 레코드 설정을 할 수 있습니다.
이를 통해 높은 가용성과 안정적인 서비스를 제공합니다. 또한 트래픽을 분산 시킬 수 있습니다.
1. ACM 인증서 요청
- DNS 검증방법 선택.
-> CNAME 레코드를 생성하여 제공해준다.
2. Route53 Create hosted zone
3. ROUTE53에 도메인 CNAME 값 등록
방금 생성한 ACM 항목에서 바로 등록 가능하다.
4. route53에서 CNAME 정상등록 확인.
5. 가비아에 등록
6. ACM 정상 발급 확인.
7. ELB에 인증서 적용 및 HTTPS 요청
ALB가 ssl 인증서를 이용하여 암호화 통신을 실시한다.
(로드밸런서는 ALB (Application Load Balacner) 사용하여서 사전에 생성해두었습니다. )
(1) ALB는 HTTP의 Header, 요청 방법 등을 이용하여 라우팅(부하분산)을 쉽게 설정
(2) ALB가 대신하여 SSL 인증서를 이용하여 암호화 통신을 실시한다. 이를 통해 EC2 인스턴스의 부담을 줄일 수 있다.
Listener 부분에서 https를 추가해준다.
앞서 생성한 인증서를 적용.
8. route53에 A레코드 등록
ALB에 대한 A레코드 등록.
DNS 쿼리를 받는 네임서버들이 로드밸런서의 위치를 알 수 있도록 A 레코드 등록이 필요.
도메인 이름과 해당 도메인 이름에 연결된 IP 주소를 매핑하는 데 사용되는 레코드.
www.docharm.store 에 접속하면
정상적으로 접속되는 것을 볼 수 있습니다.
9. 추가적으로 80번 포트로 들어오는 요청을 443포트로 리다이렉션 하는 작업을 해주었습니다.
보안, 안정성을 향상시키는 방법입니다.
9-1. http로 검색을 하면 자동으로 https로 변경되는 것을 알 수 있습니다.
9-2. 커맨드 라인에서 curl 명령어를 통해 확인 할 수 있습니다.
9-3. 크롬 네트워크 도구를 사용하여 확인.
- HTTP 301 리다이렉션 코드를 반환
'클라우드 > AWS' 카테고리의 다른 글
[Associate SAA-C03] - dump 정리 51 ~ 80 (0) | 2024.07.21 |
---|---|
[Associate SAA-C03] - dump 정리 31 ~ 50 (1) | 2024.07.21 |
[Associate SAA-C03] - dump 정리 1 ~ 30 (0) | 2024.07.18 |
[AWS] EFS - 웹 자동화 (0) | 2024.06.25 |
[aws] - vpc peering (0) | 2024.06.24 |