대망의 HTTPS 및 도메인 연결 작업 부분이다.
도메인 부분은 내도메인.한국을 이용했는데, 빠른 시간 안에 도메인을 발급받을 수 있다.
아래 사진과 같이 원하는 도메인을 검색하면 쉽게 등록할 수 있다.
이제 발급한 도메인에 https를 적용받기 위해 AWS ACM을 들어가자. 수동으로 배포했을 때는 EC2에 직접 들어가 SSL 인증서를 받을 수 있었지만, EB를 이용해 배포할 때는 ACM을 통해 인증서를 얻어야 한다.
아래 사진과 같이 여러 서브도메인에 같은 인증서를 발급받도록 할 수 있다.
내도메인.한국에 ACM이 생성한 CNAME 이름과 값을 작성해두어야 한다. 도메인을 현재 소유하고 있는 것이 맞는지 검증할 때 쓰인다.
내도메인.한국에 위 CNAME 정보를 작성해두고 조금 기다리면 SSL 인증서가 발급된다.
www.{도메인}
,api.{도메인}
등에 대해서도 동일한 인증서를 받을 수 있도록 설정할 수 있을 것 같은데, 단독으로 했을 때 보다 시간이 더 오래 걸리는 것 같아 실습에서는 두 가지 도메인은 제외해보겠습니다.
대상 그룹, 로드 밸런서 등에 대한 개념은 이 글을 참고하면 될 것 같습니다.
EC2 > 대상 그룹에 들어가서 대상 그룹을 생성합니다.
모든 곳에서 (0.0.0.0/0) !!
로드 밸런서의 프로비저닝 작업이 끝나면 내도메인.한국에 들어가서 로드 밸런서의 도메인을 CNAME으로 연결한다.
드디어 https가 적용된 것을 확인할 수 있다..! http로도 접근 가능한데, http로 접속 시 https로 리다이렉트하는 것은 잘못하면 더 큰 오류 날까봐 일단은 보류해둔다...
이 부분에서도 막혔던 부분이었다. 아마 추측하기론 사용하기로 한 도메인이 Route53에서 쓸 수 있어야 하는데, 내도메인.한국을 통해 발급된 도메인은 Route53이 제대로 사용할 수 없는 것 같다. 즉, 레코드를 생성하려고 해도 어차피 써먹지를 못하는 것이다.
너무 방대했던 CI/CD 및 https를 어찌어찌 완료하긴 했지만, 제대로 알지 못하고 구현에만 집중한 것 같다. 인프라적인 내용에 대해서도 공부를 멈추지 않아야겠다는 생각이 들었고, CI/CD 및 https 적용은 프로젝트 초반에 하는게 정신에 이롭다는 것을 느꼈다.. 😇
부족하거나 보완할 점이 있다면 댓글 부탁드립니다 😃