🌐 ELB에 도메인 연결
이전 과정을 따라왔다면, Route 53의 DNS에 EC2 인스턴스의 퍼블릭 IPv4가 연결되어 있을 것이다.
이제 아키텍처를 사용자 → ELB → EC2로 바꿨으니, 해당 도메인을 EC2가 아닌 ELB로 연결해줘야 한다.
Route 53에서 연결할 도메인의 호스팅 영역을 클릭한다.
연결하고자 하는 레코드를 클릭해서 [레코드 편집]으로 들어간다.
레코드 유형은 그대로 A로 두고, 아래 별칭(Alias)을 활성화한다.
엔드포인트는 Application/Classic Load Balancer에 대한 별칭로 지정하고, 리전은 아시아 태평양(서울)로 선택한다.
로드 밸런서 리스트가 뜨면, 연결할 ELB 주소를 선택하고 [저장]
이제 구조는 도메인 → ELB → EC2로 연결 완료!
🔐 HTTPS 적용을 위한 ACM 인증서 발급
HTTPS를 쓰려면 사이트가 신뢰할 수 있다는 인증서가 필요하다.
AWS에서는 ACM(AWS Certificate Manager)이라는 서비스를 통해 쉽게 SSL/TLS 인증서를 발급하고 관리할 수 있다.
AWS 검색창에서 Certificate Manager를 검색 → [인증서 요청] 클릭
기본값인 퍼블릭 인증서 요청 선택 후 [다음]
도메인이 example-server.click일 경우,
하위 도메인 전체를 포함하려면 *.example-server.click 입력
검증 방법은 기본값인 DNS 검증 그대로 두고 [요청]
요청하면 검증 대기 중 상태가 뜨는데, 아직 도메인 소유 인증이 안 됐기 때문이다.
Route 53을 사용 중이라면 [Route 53에서 레코드 생성]
확인 후, [레코드 생성]을 클릭한다.
잠시 후 새로고침하면 인증서 상태가 발급됨, 도메인 상태가 성공으로 갱신된다.
⚙️ HTTPS 리스너 추가
도메인은 ELB에 잘 연결되었지만, 접속해보면 브라우저에서 보안 경고가 뜬다.
아직 인증서를 적용하지 않았기 때문이다.
따라서 ELB에 HTTPS를 적용해서 해당 경고를 없애보도록 하겠다.
위 화면에서 [리스너 추가]를 클릭한다.
리스너 세부 정보
- 프로토콜: HTTPS
- 포트: 443
- 대상 그룹: 기존 EC2 대상 그룹 선택
보안 리스너 설정
- 인증서 소스: ACM
- 앞서 발급한 도메인용 인증서 선택
- 나머지는 기본값으로 두고 [추가] 클릭
리스너 추가 확인
이제 https://example-server.click 으로도 접근 가능하다 🎉
하지만 여전히 http:// 로도 접속이 된다.
보안 강화를 위해 HTTP 요청을 HTTPS로 리디렉션하도록 설정하도록 하겠다.
HTTP → HTTPS 리디렉션 설정
HTTP:80 리스너 선택 → [리스너 관리] → [편집]
기본 작업 → “대상 그룹으로 전달”에서 → URL로 리디렉션으로 변경
URI 부분으로 선택되어 있는 상태에서
- 리디렉션 프로토콜: HTTPS
- 포트: 443
로 변경 후 [변경 내용 저장]을 클릭한다.
이제 http로 접속해도 자동으로 https로 리디렉션된다.
실습이 끝났다면, 사용하지 않는 리소스는 꼭 정리해주는 게 좋다.
AWS에서는 로드 밸런서를 계속 사용 중으로 간주하고 요금이 부과되기 때문에,
Route 53, ELB, 인증서, EC2 인스턴스 등 사용이 끝난 리소스는 삭제해주는 걸 추천한다.
ELB는 콘솔에서 선택 후 [로드 밸런서 삭제]만 해주면 간단히 제거된다.
