[ HTTP -> HTTPS ] (1) AWS Route53 으로 도메인(https) 연결하기 - 가비아 도메인 / AWS Certificate Manager 인증서 발급 (ACM)

* 가비아 도메인 연결

- 비용 : 비용은 무료라고 되어 있지만.. 한달에 대략 1000원이 부과될 수도 있습니다

- AWS Route53에서도 도메인을 구매할 수 있지만 이미 가비아로 도메인을 구매했기 때문에 연결 해 주었어요

 

 

📌 메인 > 검색창 > ' route 53 ' 검색

 

 

📌 호스팅 영역 > 호스팅 영역 생성

 

 

📌 호스팅 영역 생성

: 구입한 도메인을 입력하고 외부에서 접근 가능하도록 퍼블릭 유형으로 설정

 

 

 

📌 호스팅영역 > '도메인 이름' 클릭 > 호스팅 영역 세부 정보 확인

: 이후 레코드 유형 NS(네임서버), SOA로 생성 된 것을 확인할 수 있음

* 밑에 사진은 발급 완료 된 호스팅 영역이라 레코드수가 4로 나오지만 일반적으로는 2로 나옵니다!

 

 

 

 

< 가비아로 넘어가서!!! >

📌 로그인 > 서비스 관리 > 도메인 통합관리툴 > 전체 도메인

 

 

 

📌 네임서버를 설정할 수 있는 페이지가 나타남

 

 

⭐ DNS인증을 위해서 네임서버 설정 필요!!!! 

 

📌 네임서버 설정 

: 특정 네임서버가 ip와 연결해줌

1. 호스트 영역 세부정보에 NS의 4개 값을 1, 2, 3, 4차에 넣어줌

2. 소유자 인증(필수)

3. 적용

 

---

 

 

네임서버를 등록했다면 AWS (AWS Cerificate Manager) 서비스로 들어감

 

❓ Certificate Manager란?

웹 사이트에서 사용하는 SSL/TLS인증서를 발급 및 관리해주는 서비스

SSL란 웹사이트에서 나가고 들어오는 데이터를 암호화하는 기능을 가진 보안 인증서로 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자문서라고 생각하면 됩니당

⭐ https를 사용하기 위해서는 SSL 인증이 필수! 

 

 

📌 인증서 요청하기

 

 

 

- 구입한 도메인 이름을 적음 (*.도메인) 으로 입력해 주었습니당

   : 서브 도메인을 사용하거나 여러 이유로 인해서 도메인 상위로 들어오는 값들을 모두 허용한다는 뜻 입니다!

- DNS검증을 선택

 

 

 

인증서 발급 요청을 완료 했씀당!!

처음에는 '검증 대기 중' 이고 몇분 뒤에 '발급됨'으로 변경됩니당

요청을 진행하고 '검증 대기 중' 상태에서 검증이 완료되기 위해 CNAME 등록 절차가 필요합니다

 

 

📌 ACM - 인증서 나열 > ' 인증서 ID ' 클릭  > 'Route 53에서 레코드 생성' 클릭 >  레코드 생성

 

 

 

- Route 53에서 확인 -  CNAME 레코드 생성 완료!!!

 

 

📌 EC2로 이동 - 로드 밸런서 생성

 

⭐ 먼저 EC2 인스턴스에서 가용범위 확인! 

 

 

 

📌 EC2 좌측 탭 하단 - 로드 밸런서 - 로드밸런서 생성

• load balancer naem : 로드밸런서 이름
• Scheme: 스키마
• IP address type : ip 타입

 

 

Network mapping : 

VPC : 

Mappings: EC2 - 네트워크 - 가용범위 에서 확인한 범위를 필수로 체크하고 외 1개 이상을 체크한다 (최소 2개 체크해야함)

 

 

Security groups: 인바운드 규칙 정의와 비슷

=> default로 설정

 

 

Listeners and routing

• Protocol : Port  => HTTPS : 443 
• Create target gruop을 생성해 준다

---

< Create target gruop >

• Target group 이름 지정해주기

• 저는 기본 포트가 8080 이라서 이렇게 지정해 줬습니당! 

• Health checks : 서버가 죽었는지 살았는지 체크해줌 => 저는 체크해주는 path가 없어서 기본값으로 뒀습니다!

 

📌 체크하고, 포트번호 확인하고, include 누르기! 

▼

▼

▼

 

 

생성된 Target group을 확인하고

다시 그 전 탭으로 돌아간다!!!! (새로 들어가지말고 크롬 탭에 열려 있으니 이동하세요!!!!)

 

▼▼ 요기요깅!!

 

 

---

 

뻉글뺑글 새로고침을 누르면 생성한 target gruop이 나오니까 그걸로 선택하면 됩니다!!!!!!!

 

 

⭐(왕중요) 여기서 발급된 인증서를 등록해 줍니다!!

 

📌 EC2에서 생성한 로드 밸런서를 확인

 

 

 

📌 라우터랑 로드밸런서 연결

• 도메인 이름 클릭~~~

• 레코드 생성하기 누르기!

 

• 레코드 이름 : 있으면 기재 하고 없으면 안해도됩니당
• 레코드 유형 : A-IPv4
• 별칭 클릭 => 실제 아마존 서비스랑 이어줄 수 있다
•  Application/Classic Load Balancer를 사용하기 때문에 이걸로 했씀돠
• 저는 한국사니까,,,,!! 서울
• 로드밸런스 선택

 

그럼 끝 ! 

ㅎㅎㅎㅎ

부족한게 있다면 답글 달아 주세요!