AWS 배포자동화 구축 _ 5. Route53 / ELB 연결 / HTTPS 리다이렉션

Notice

Recent Posts

Recent Comments

Link

« 2024/07 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

suvera-dev 🥦

AWS 배포자동화 구축 _ 5. Route53 / ELB 연결 / HTTPS 리다이렉션 본문

Infra/CI CD

AWS 배포자동화 구축 _ 5. Route53 / ELB 연결 / HTTPS 리다이렉션

suvera 2023. 7. 14. 13:08

현재 인터넷 브라우저 요청을 LB가 받아 EC2에 요청을 보내고 있는 구조로 되어있다.

이번에는 도메인을 발급 받고 AWS의 Route53에 등록한뒤, ELB와 연결해서 도메인으로 접속할 것이다.

1. 도메인 발급 사이트

https://www.freenom.com/en/index.html?lang=en

Freenom - A Name for Everyone

Sorry, is not available. IMPORTANT NOTICE: Because of technical issues the Freenom application for new registrations is temporarily out-of-order. Please accept our apologies for the inconvenience. We are working on a solution and hope to resume operations

www.freenom.com

여기서 무료 도메인을 발급 받을 수 있다. 나는 사이트가 잘 안되어서 다른 유료 사이트를 이용했다 ( 가장 싼 500원짜리.. )

웹을 넘어 클라우드로. 가비아

그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브

www.gabia.com

원하는 도메인 이름을 적고, 도메인을 발급 받으면 된다 !

2. 발급 받은 도메인을 Route53 에 등록

대시보드에서 호스팅 영역 생성을 누른다.

발급받은 도메인을 입력하고, 퍼블릭 호스팅 영역을 선택한다.

네임 서버가 생성이 되었고, 도메인 사이트에 접속해서 DNS 설정을 변경해줘야한다.

각 사이트에 보면 도메인 관리 페이지에 네임서버를 설정하는 부분이 있을 것이다

위에 Route53콘솔에서 네임서버 ns유형의 라우팅 대상을 하나씩 넣어준다 !

소유자 인증 완료 후 적용해준다.

각 서버마다 고유한 IP 주소를 갖고 있는데, 네임서버는 이 IP 주소와 도메인을 연결해주는 역할을 한다.

DNS 개념에 대해 아래 설명을 추가해두었다 !

[네트워크/기본] 도메인과 DNS - 네임서버란? - 개념편 - 하나몬

❗️결론 도메인은 IP 주소를 대신하여 사용하는 주소이다. DNS라는 시스템을 이용해서 IP와 도메인을 매칭한다. DNS란 웹사이트의 IP 주소와 도메인 주소를 이어주는 환경/시스템이다. DNS 시스템

hanamon.kr

DNS란 뭐고, 네임서버란 뭔지 개념정리 | 살살살림

DNS란 건 뭐고, DNS 서버란 건 뭐고, 네임서버란 건 뭐고 이름부터 혼란스러운 개념. 사용자의 입장에서 왜 DNS 역할이 필요한지와 추천할 만한 무료 네임서버에 대해서 알.아.보.자.

gentlysallim.com

도메인은 IP 주소를 대신하여 사용하는 주소이다.
DNS라는 시스템을 이용해서 IP와 도메인을 매칭한다.
DNS란 웹사이트의 IP 주소와 도메인 주소를 이어주는 환경/시스템이다.
DNS 시스템 안에서 IP와 도메인 매칭을 하는 역할을 하는 것이 DNS 서버이다.
DNS 서버와 네임서버는 같은 의미이다.

3. 등록한 도메인에 ELB 연결

- Route53 콘솔에서 새로운 레코드를 생성해준다.

- 이름 : www

- 유형 : A

- 별칭 true : Application/Classic Load Balancer에 대한 별칭 => ALB 연결 !

이제 생성해주고, www.hlicloudtest.shop 으로 접속해보자.

-> 더 이상 ELB의 DNS 주소가 아닌 도메인으로 접속이 가능하다 !

** 도메인을 등록하고 일정 시간동안 접속이 안될 수 있다. 전 세계 DNS 서버에서 해당 도메인에 대해 업데이트 하는 시간 소요.

도메인으로 접속 완료 !

4. HTTPS 리다이렉션

현재는 로드밸런서의 리스너는 HTTP:80 포트의 접근만 추가되어 있다.

그래서 HTTP 접근만 가능한 상태이다.

https 접근을 했을 때는 위와 같이 차단되어있는 상태.

https 접근을 위해서는 아래의 과정이 필요하다.

1) AWS Certificate Manager 로 SSL 인증서 발급

2) 로드밸런서 리스너 수정 : http -> https 리다이렉션

4-1. ACM - SSL 인증서 발급

ACM 콘솔 - 인증서 요청

도메인 이름 넣고, DNS 검증 -> 요청

인증서 상세 페이지에 들어와서 Route53에서 레코드 생성 클릭

레코드 생성하기 !

인증서 발급 완료 :__)

4-2. ELB 리스너에 HTTPS 추가

로드밸런서 상세에서 리스너 추가를 눌러준다 !

HTTPS 선택 - 대상그룹으로 전달 - 대상 그룹 선택

아래 보안 리스너 설정에서 생성한 인증서를 선택해준다.

https로 접근 성공 !

4-3. HTTP -> HTTPS 리다이렉션

- http 접근이 아직 가능하기 때문에, 보안상의 이슈를 고려하여 http 호출을 https로 리다이렉트 할 것이다.

- http 는 암호화가 되지 않는 평문 데이터를 전송하는 프로토콜이기에 개인정보 유출 가능성이 있다.

80 포트를 편집해주자. - URL로 리디렉션

http로 접근하게 될 경우, 아래와 같이 301 응답코드로 리다이렉트 된다.

'Infra > CI CD' 카테고리의 다른 글

AWS 배포자동화 구축 _ 6. React 프로젝트 배포 (0)	2023.07.14
AWS 배포자동화 구축 _ 4. ECS 생성 및 ELB 연결 / ECR image 배포 (1)	2023.07.14
AWS 배포자동화 구축 _ 3. Github Actions으로 docker image 업로드 자동화 (0)	2023.07.13
AWS 배포자동화 구축 _ 2. Docker 환경 구축 / ECR에 이미지 업로드 (0)	2023.07.13
AWS 배포자동화 구축 _ 1. 네트워크 환경 구성 (0)	2023.07.13