AWS S3배포부터 HTTPS적용까지 (2)

Jungmin Lee·2022년 7월 26일
4

aws

목록 보기
2/4

이제 S3배포가 완료됐으니 가비아를 통해 도메인을 구매하고, Route53설정 후 https를 설정을 위한 SSL 인증서 발급을 진행하도록 하겠습니다.

1. 가비아로 도메인 구매

freedom에서 무료 구매가 가능하지만, 잦은 에러로 저는 가비아를 선택하였습니다.
가비아는 무료는 아니지만, 나름 할인 정책이 잘 되어있어서 원하는 도메인 중에 1~2개쯤은 1년에 500~2000원 이내로 구매가 가능합니다.

  1. 원하는 네임으로 도메인을 구매합니다.
    보통 (shop,site)로 들어간 도메인이 가격이 저렴합니다.
  • 도메인을 구매했으면 잠시 창을 내려놓고 (닫지마세요. 아직 설정할게 남았습니다!) Route53에서 호스팅 영역을 생성하겠습니다.

2. Route53 설정하기

Route53은 AWS에서 제공하는 DNS 서비스입니다.

  1. 저는 이미 설정을 해둬서 밑에 도메인이 등록되어 있지만, 처음 접속하시면 DNS관리 호스팅 영역이 0으로 나타날 겁니다. 거기서 호스팅 영역으로 들어가 호스팅 영역 생성을 클릭합니다.

  2. 아까 구매한 도메인을 작성하여 호스팅 영역을 생성해줍니다.

  3. 호스팅 영역이 생성되면 하단에 NS유형의 값들이 나타납니다.이 값들을 하나씩 복사해서 가비아 네임서버에 설정해야 합니다.
    다시 가비아 창을 뛰워서 설정해줍시다!

3. 가비아 네임서버 설정

다시 가비아 페이지를 열어서 네임서버를 설정하겠습니다.

  1. 메인 페이지에서 [상단바 > 서비스관리 > 관리] 로 들어와 네임서버 설정 버튼을 클릭합니다.

  2. 네임 서버에 있는 1차,2차,3차,4차를 route53에서 좀 전에 봤던 NS유형 4개를 작성해줍니다.

  • 순서대로 1차,2차,3차,4차를 복사해서 붙여넣기 해주면 되고, 마지막 뒤에 점(dot)은 제외해줍니다.
  1. 하단에 소유자 인증적용 버튼 클릭하면 도메인이 등록됩니다.

4. ACM(AWS Certification Manager)로 SSL(인증서) 설정

HTTPS에는 SSL이라는 인증서가 필요한데 AWS에서 무료로 제공하고 있습니다.
여기서 좀 신경써야할 부분이 있는데, CloudFront를 통해 배포를 진행 했을 시 무조건 버지니아 북부(North Virginia) - 또는 미국 동부에서 생성된 키만 사용할 수 있습니다.
그래서 반드시 ACM들어오면 REGION미국 동부로 설정되어 있는지 확인해야 합니다.

  1. 인증서 요청버튼 클릭합시다.

  2. 인증서 유형은 퍼블릭을 해주고 다음 버튼을 클릭합니다.

  3. 여러분이 구매했던 도메인을 여기에 적어줍니다.

  • 내가 구매한 도메인을 작성하고, www 적용도 해야하니 도메인 앞에 "*." 붙인 도메인도 작성해줍니다.
    인증서에서 다른 이름 추가 버튼을 클릭하면 도메인을 추가할 수 있습니다.
  1. 요청을 하고 나면 검증 대기중이 뜰겁니다.

  2. 인증서 ID를 클릭해서 들어 간 다음 중간에 도메인 세션이 보일겁니다.
    거기서 Route53에서 레코드 생성을 클릭하여 레코드 생성을 해줍니다.

  3. 레코드를 생성하셨다면 인증서 발급을 확인할 수 있습니다.

이제 CloudFront 설정과 Route53에서 레코드 설정만 해주면 됩니다.
이 부분은 다음 포스트에 작성하도록 하겠습니다.

profile
Front-end developer who never gives up.

0개의 댓글