도메인 구매

도메인은 가비아에서 구매하였습니다.

Route 53 도메인 등록

Route 53은 AWS의 DNS(Domain Name System) 서비스로 도메인 등록, DNS 라우팅, 상태 확인등을 할 수 있습니다.

Route 53에서 구매한 도메인을 등록해 봅시다.

호스팅 영역 생성 버튼을 누릅니다.

도메인 이름에 구매한 도메인을 입력하고 유형은 퍼블릭 호스팅 영역으로 선택하고 호스팅 영역 생성 버튼을 누릅니다.

호스팅 영역이 생성되면 NS 레코드의 값들을 가비아에 등록해주어야 한다.
NS 레코드는 Name Server의 약자로 도메인 이름에 대한 DNS 조회가 수행될 때 클라이언트가 NS 레코드를 참조하여 어떤 DNS 서버에게 조회를 요청해야 하는지 확인하는 레코드이다.

가비아 홈페이지 > 로그인 > My 가비아 > 서비스 관리 > 관리

네임서버 설정에서 1차, 2차, 3차, 4차 네임서버에 Route 53의 NS 레코드의 값들을 입력해 주고 소유자 인증을 해주고 적용 버튼을 눌러줍니다.

AWS Certificate Manager(ACM) 인증서 요청

AWS Certificate Manager(ACM)은 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 관리 및 배포할 수 있도록 도와주는 서비스 입니다.
ACM은 웹 애플리케이션, 웹 사이트, 로드 밸런서, CDN(Content Delivery Network) 등의 HTTPS 연결을 안전하게 제공하는 데 사용됩니다.
ACM은 자동으로 인증서를 갱신하여 유효 기간이 만료되지 않도록 해주고 무료로 제공된다는 것이 장점입니다.

ACM을 통해 우리가 구매한 도메인에 대한 인증서를 발급 받아 봅시다.

인증서 요청에서 퍼블릭 인증서 요청을 선택하고 다음 버튼을 누릅니다.

도메인 이름에 구매한 도메인 example.com을 입력하고 *.example.com도 추가로 입력해 하위 도메인에도 인증서를 적용할 수 있도록 합니다.
검증 방법은 DNS 검증을 선택합니다.

키 알고리즘은 RS 2048을 선택하고 요청 버튼을 누릅니다.

Route 53에서 레코드 생성을 눌르면 Route 53에 CNAME 레코드가 하나 생기는데 이는 ACM이 도메인의 소유권을 확인하기 위함입니다.
도메인이 확인되면 인증서의 상태가 발급됨으로 변경됩니다.

마무리

구매한 도메인을 DNS에 등록하고 인증서를 발급 받아 보았습니다.
다음에는 이를 이용해서 인프라를 구축해 보겠습니다.