이번 프로젝트에서 프론트 서버를 S3 정적 웹 호스팅을 사용하고 있었다.
단순 S3 정적 웹 호스팅만 설정해 사용하다가 Https를 사용하게 되면서 몇몇 설정을 변경하게 되었다.
CloudFront를 이용하지 않고 정적 웹 호스팅을 사용하기 위해 S3 버킷의 모든 퍼블릭 액세스 차단 을 해제해 두고 엔드포인트 주소로 접속하고 있었다.
- https가 아닌 http 통신
- 퍼블릭 액세스인 버킷
- 엔드포인트 주소를 그대로 사용
와 같은 문제점들이 잘 설명되어있었다 (쵝오..)
결론적으로 https 설정을 하게 되면서 자연스럽게 모든 문제를 해결하게 되었다.
우아한 형제들 기술블로그의 사례별로 알아본 안전한 S3 사용 가이드 글이 많은 도움이 되었다!
도메인 구매
https 적용을 위해 가비아에서 도메인을 구매하였다. aws에서 구매하려다가 가비아가 조금더 저렴하고 .site 가 무난할것 같아서..ㅎ..ㅎ
모든 퍼블릭 액세스 차단
모든 퍼블릭 액세스 차단 설정을 해주었다
엔드포인트 로 접속하면 다음과 같이 접근이 거부된다.
CloudFront 연결 + OAI 설정
OAI 설정을 해줘야하는데 이전과는 폼이 변경되어서 다음과 같이 원본 액세스 제어 설정 을 선택해주면 된다! 정책 복사를 하여 S3 버킷 정책도 변경해주었다.
Route53 도메인 연결
과정은.. 다른 블로그에 자세히 나와있으니 생략.. 구글링 으로 알아보자.
SSL 발급받고 도메인 연결하여 https 설정을 완료하였다.
생각보다 귀찮고 설정할게 많았지만 https사용이 필수 아닌 필수 이기 때문에 ..
도메인 사용하니 가독성도 좋고 만족스럽다!
안되면 되게하라