[AWS] ACM 및 Route 53을 이용하여 도메인 설정과 HTTPS(SSL) 보안 인증서 적용하기

1. Route53 호스팅 영역 생성 및 레코드 확인

• 호스팅 영역은 레코드의 컨테이너로 사용되며, 해당 레코드에는 특정 도메인과 그 하위 도메인의 트래픽을 어떻게 라우팅할지에 대한 정보가 포함된다. 호스팅 영역과 해당 도메인의 이름은 동일하다.
• 퍼블릭 호스팅 영역은 인터넷에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함한다.
• 호스팅 영역을 생성하면 네임 서버(NS)가 기본적으로 주어지는데, 이를 도메인을 구입한 사이트에서 해당 도메인에 대한 네임 서버로 설정하면 된다. 해당 도메인의 DNS 관리가 AWS에서 이루어지게 될 것이다. ( 도메인 이름을 IP 주소로 해석할 수 있다. )

2. 도메인 사이트에 네임 서버 설정

• 가비아 사이트에 접속하여 네임 서버를 설정하는 페이지로 이동한다. 호스트명에 지정된 4개의 네임 서버 주소들을 차례대로 입력해주는데, 마지막 . 은 생략하고 입력해준다.

3. ACM 인증서 요청 및 Route 53에서 레코드 생성

• AWS Certificate Manager을 통해 도메인에 대한 SSL 인증서를 요청한다.
• 이후 SSL 인증서를 발급받기 위해 도메인의 소유권을 확인하는 과정이 필요하다.
• 이를 위해 ACM은 사용자가 도메인을 소유하고 있는지 확인하기 위해 특정한 DNS 레코드를 생성하도록 요청한다. 이때, ACM이 요청한 DNS 레코드는 CNAME 레코드이다.
• Route53에서 레코드 생성 을 통해 검증 레코드를 생성하고 Route 53에 추가하면, ACM은 해당 레코드를 사용하여 도메인의 소유권을 확인한다.
  
• 해당 레코드는 일반적으로 ACM이 제공하는 특정한 값으로 설정된다.
• 확인이 완료되면, ACM은 SSL 인증서를 발급할 수 있다.

4. 도메인 사이트에 DNS 설정

• 위에서 생성된 레코드명을 가비아 사이트의 DNS 설정 페이지에 등록한다.

1. ALB에 HTTPS 리스너 생성

• ALB에 새로운 HTTPS 리스너를 추가할 때 보안 리스너 설정 부분에서 SSL 인증서를 등록한다. 이때, 앞서 ACM에서 발급받은 인증서를 선택하여 등록한다.

2. 레코드 생성

• 서브도메인을 사용하여 ALB로의 트래픽을 라우팅하는 데는 Route 53의 별칭(Alias) 레코드를 사용할 수 있다.
• 레코드의 이름은 www, 레코드 유형은 A-Ipv4 주소 및 일부 AWS 리소스로 트래픽 라우팅 을 선택한다.
• 트래픽 라우팅 대상에서 Application/Classic Load Balancer 에 대한 별칭을 선택한다. 이때 별칭 대상(Alias Target)으로는 전 포스팅에서 생성한 ALB의 도메인 이름 을 선택한다.
• www.4bujak.site 서브도메인에 대한 DNS 요청이 ALB로 자동라우팅 된다.