민프
[AWS] AWS 로드밸런서를 이용한 Https 보안 적용하기 (feat. 가비아, Route53 도메인 연결) 본문
1. 도메인 구입 (가비아)
2. Route 53 호스팅 영역 생성
- AWS > Route 53 > 호스팅 영역 생성
- 도메인 이름: 가비아 도메인 넣기 (ex. example.co.kr)
- 타입: 퍼블릭 호스팅 영역
생성 후 -> NS 레코드 4개가 나옴 (ns-xxxx.awsdns-xx.com 등)
3.가비아 도메인에서 네임서버 변경
- 가비아 > 내 도메인 > 네임서버 변경
- 기본 네임서버 -> “사용자 지정 네임서버” 선택
- Route53이 보여준 NS 레코드 4개 복붙 (마지막 '.'을 제거해주셔야 합니다.)
이걸로 가비아 -> Route 53 연결 완료
! 주의사항
현재 가비아에서 구매한 도메인에서 이미 레코드들이 있었는데 네임 서버를 바꾸게 되면 더이상 가비아의 네임서버에서는 동작하지 않고, Route53을 통해서 동작하게 된다.
따라서 해당 레코드들을 다시 Route53을 통해서 관리해줘야한다.
4. AWS 인증서 발급
- AWS -> ACM(AWS Certificate Manager)
- 인증서 요청 → 퍼블릭 인증서
- 도메인 이름:
- 가비아에서 구매한 도메인 주소를 넣으면 됩니다. (ex. example.co.kr)
- 또는 *.example.co.kr (하위 도메인 전체 wildcard 처리)
- 검증 방식: DNS 검증 선택
(Route 53 호스팅 영역과 연결되어 있으므로 자동 레코드 생성 가능)
기존 가비아에서 CNAME으로 되어있던 부분은 별도 CNAME 레코드와 인증체계로 묶여 있어서 Route53에서 레코드를 만들지 않으면 문제 없음
여기서 주의할 점은
만약 api.prod.example.co.kr 인증서 도메인을 등록하고싶으면
*.prod.example.co.kr을 등록하셔야 하고,
api.example.co.kr 도메인을 등록하고 싶으시면
*.example.co.kr을 등록하셔야 합니다.
-> 요청 후 잠시 기다리면 발급됨 상태로 변경됨
5. 로드밸런서 설정
- 로드밸런서 리스너 설정 및 보안그룹 설정
보안그룹에서도 HTTPS가 접근 가능하도록 인바운드에 443을 추가하셔야 합니다.
6. Route53 레코드 생성
아래는 Route53에서 api.prod.example.co.kr를 ALB에 연결하는 A 레코드 생성 절차입니다.
저의 목표는 https://api.prod.example.co.kr로 접속하면 AWS ALB로 연결되도록 하는 것입니다.
여태까지의 상황을 정리해보면
- ALB가 이미 생성되어 있고,
- 해당 ALB에 ACM 인증서 적용 및 HTTPS(443) 리스너 설정 완료됨
- Route53에서 example.co.kr 도메인 호스팅 영역이 생성되어 있음
자 그럼 결과를 보겠습니다.
아직 가비아 네임서버가 안바뀌어서 그런지 접근이 안되네요
nslookup api.example.co.kr
이것을 했을 때 결과에 ALB의 DNS 주소(dualstack....amazonaws.com)가 나오면 성공입니다.
