✅ 1. ACM(인증서 관리자)에서 도메인 이름을 적고 인증서를 발급 받는 과정이란?
✔️ 당신의 말:
"인증서를 적용할 도메인을 적고, 그 도메인에 인증서를 입히는 절차라고 이해해도 돼?"
✅ 맞습니다, 정확히는 이렇게 표현할 수 있어요:
ACM은 내가 특정 도메인(www.heeun-test.com)의 소유자임을 증명하고,
그 도메인에 HTTPS 통신을 적용할 수 있도록 인증서를 발급해주는 서비스입니다.
- ACM에서 인증서 요청 시 → 도메인 이름 입력
- AWS는 → “진짜 너가 이 도메인의 주인 맞아?”라고 확인하기 위해
- Route 53을 사용하는 경우 → 자동으로 CNAME 검증 레코드 생성 버튼 제공
- 검증 완료 → 발급 성공 → CloudFront 등 서비스에서 사용할 수 있음
✅ 2. www.heeun-test.com 인증서를 ACM에서 발급받고,
그걸 CloudFront에 연결 → Route 53에서 A 레코드 설정하면 HTTPS 적용?
✔️ 질문:
"www.heeun-test.com 에 인증서를 등록해놓으면, cname이나 A로 서비스에 연결하면 https가 적용되냐?"
✅ 정확히 맞습니다.
흐름 요약:
-
ACM에서
www.heeun-test.com인증서 발급 -
CloudFront 배포 생성 / 수정
Alternate Domain Name (CNAME)에www.heeun-test.com추가
- 아래 사진이 이거 의미한다.
- SSL 인증서 선택: 위에서 발급한 ACM 인증서
-
Route 53에서 A 레코드 생성
- 레코드 이름:
www - 별칭: 예
- 트래픽 대상: 위 CloudFront 배포 선택
- 레코드 이름:
-
🔐 결과:
- 사용자가
https://www.heeun-test.com으로 접속하면 → - DNS(Route 53)가 CloudFront로 연결하고
- CloudFront가 인증서를 내보내며 HTTPS 응답을 제공함
- 사용자가
🧠 정리
| 질문 | 정답 요약 |
|---|---|
| ACM에 도메인을 적는 건 "도메인에 인증서를 입히는 것"인가? | ✅ 맞음 (정확히는 소유권 검증 + HTTPS용 발급) |
| 인증서 발급 + CloudFront 연결 + A 레코드 설정하면 HTTPS 작동? | ✅ 맞음 |
| Route 53의 A 레코드는 HTTPS 적용에도 중요한가? | ✅ CloudFront로의 연결 통로니까 중요 |
필요하시면:
heeun-test.com과www.heeun-test.com을 함께 커버하는 와일드카드 인증서 구성법- CloudFront에서 리디렉션 처리 (
http → https,www → root)
도 같이 알려드릴 수 있어요!
기록하는 공간