AWS Route53 으로 도메인(https) 연결하기

기존에 AWS ElasticBeanstalk으로 배포한 웹앱에 구입한 도메인을 연결할 필요가 있어 AWS Route53으로 도메인을 연결하였습니다. 

AWS Route53에서도 도메인 구매가 가능하나 제가 사용하려는 도메인이 AWS에서는 사용이 불가하여 가비아에서 구매했습니다. 다른 곳에서 구매하셨어도 전반적인 진행은 유사할 것입니다.

 

https://www.gabia.com/

 

 

AWS Route53 > 호스팅 영역에서 구입하신 도메인을 입력하고 저는 외부에서 접근이 가능하도록 퍼블릭 유형으로 설정했습니다. 

 

 

이후 레코드 유형 NS, SOA로 생성이 된 것을 확인할 수 있습니다.

 

 

이제 가비아로 넘어갑니다.

네임 서버 설정에서 유형 NS의 4개의 값을 1,2,3,4 차에 넣어줍니다.

 

 

네임서버 등록이 되었다면 AWS로 넘어가서 ACM 서비스로 들어갑니다.

ACM이란 AWS Cerificate Manager로 설명하자면 웹 사이트에서 사용하는 SSL/TLS 인증서를 발급 및 관리해주는 서비스입니다. SSL이란 간단히 설명하자면 웹사이트에서 나가고 들어오는 데이터를 암호화하는 기능을 가진 보안 인증서로 클라이언트와 서버 간의 통신을 제 3자가 보증해주는 전자 문서라고 보시면 됩니다. https를 사용하기 위해서는 SSL 인증이 필수입니다.

 

 

이제 AWS 인증서를 요청해봅시다. 

요청에서 퍼블릭 인증서를 선택한 후 다음을 클릭합니다.

 

 

구입한 도메인 이름을 적은 후 DNS 검증을 선택합니다.

DNS 검증을 선택할경우 ACM에서 CNAME을 발급해주고 이 발급된 레코드를 가비아에 등록해줘야합니다. 이는 우리가 소요하고 있는 DNS에 대해 권한이 있는지를 확인하는 절차로 보시면 됩니다.

 

 

이후 요청을 진행하면 아래 처럼 검증 대기 중인 인증서를 확인할 수 있습니다.

검증이 완료되기 위해서는 위에서 말씀드린 CNAME 등록 절차가 필요합니다.

 

 

인증서로 들어가보시면 아래와 같이 CNAME 정보를 확인할 수 있습니다. 해당 페이지에서 Route 53에서 레코드 생성을 클릭합니다.

 

 

그러고 나서 레코드를 생성해준뒤 Route53으로 이동하면 CNAME이 등록된 것을 확인할 수 있습니다.

 

 

가비아에 DNS 설정에 들어가서 CNAME을 등록해줍니다.

 

 

검증이 완료되면 이렇게 발급됨이 표시됩니다. 검증은 시간이 조금 소요될 수 있습니다.

 

 

이제 거의 다왔습니다.

EB 콘솔로 이동한 후 구성 > 로드밸런서 > 편집으로 들어갑니다.

 

 

그리고 포트 : 443, 프로토콜 : HTTPS, 아까 발급받은 SSL 인증서를 선택한 후 추가하고 편집된 내용을 적용합니다.

EB 환경이 업데이트 완료되었다면 다시 Route 53으로 이동합니다.

 

호스팅 영역 > 레코드 생성해서 레코드 이름은 비운채 레코드 유형 A, 별칭에 체크하면 AWS 서비스에 대해 선택이 가능합니다. 트래픽 라우팅 대상은 EB, 리전은 서울, 그리고 EB 환경을 선택한 후 등록해 줍니다.

 

같은 방식으로 www를 붙인 레코드를 추가해주면 끝~