https://velog.io/@almondbreez0_3/%EB%B0%B0%ED%8F%ACAWSSPRING-BOOT-DOCKER-github-action%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%9C-%EB%B0%B0%ED%8F%AC-0
이 글에 이어지는 글입니다
이번에는 Http->Https로 로드밸런싱을 하는 과정까지 설명해 보겠습니다
도메인 구입
- 무료 도메인등록
https://내도메인.한국에서 무료 도메인을 등록할 수 있다
여기서 겪은 문제점
이 부분을 해야 했는데 안해서 계속 왜 안되는거야!!라면서 하루를 삽질을 했다^^
SSL 인증서 발급 받기
- AWS의 Certificate Manager에서 원하는 도메인에 대한 SSL인증서를 받는다
- 퍼블릭 인증서 요청하기
- 퍼블릭 인증서 요청할 도메인 등록하기
- 나는 clutch.p-e.kr, .clutch.p-e.kr 두개를 등록하였다
- Route 53에 레코드 생성하기
- 승인이 날 때까지 기다리기
AWS 로드밸랜서 사용하기
- 승인이 된다면 EC2에서 Target Group을 만들어준다
대상 그룹 생성하기 주황색 버튼을 눌러준다 - 포트 번호는 내가 띄울 서비스의 포트 번호를 입력해야 한다. 나는 스프링부트를 이용한 프로젝트이니까
3. EC2에서 로드 밸린서 생성하기
-
가용 영역을 설정할 때 ec2와 동일한 가용영역으로 꼭 설정해야한다(확인하기 귀찮으면 다 골라도 상관없다)
-
보안 그룹 설정할 때 ec2용으로 만들어 둔것을 써도 돠고 따로 새로 만들어도 된다.
-
SSL/TLS인증서를 추가해주는 부분에서는 아까 받은 인증서를 추가해준다
-
가장 중요한 부분인, 리스너를 등록하고 해당 포트로 들어오는 요청을 타겟 그룹으로 넘겨주게 된다
포트 8080 -> 포트 443으로 넘겨주기 위해서 리스너 등록을 꼭 해준다
-
8080포트로 들어오는 요청은 Redirect, 443포트로 들어오는 요청을 만들어준 인스턴스로 연결해준다
- 8080 포트 규칙 변경. manage rule클릭해준다
- 연필 클릭해서 기존 규칙 삭제 후 https 443포트로 리다이렉션해준다
-
등록한 로드밸랜서를 AWS Route 53의 도메인의 레코드에 등록한다
-
EC2의 인바운드 규칙에 443추가해준다
이모든 과정을 거치면 https를 이용하여 원하는 도메인으로 플젝에서 만든 서비스를 웹사이트에서 아무데서나 접속할 수 있다
https://www.clutch.p-e.kr/
백엔드 개발자