시작하며
이번 시간에는 AWS의 S3 기능을 이용하면서 인증서를 적용하고자 한다. S3 기능은 파일 저장소 이다. 여러 기업에서 S3는 정적인 파일을 저장하기 때문에 정적인 웹페이지를 주로 저장하여 사용하고 있다. 또한 S3과 Cloudfront 기능을 이용하여 CDN 기능을 사용함으로써 지역으로 인한 로딩지연 현상은 최소화 하였다.
다만, S3 + Cloudfront 기능으로 정적인 파일을 호스팅하면 가성비 좋은 서비스를 구축할 수 있지만 인증서를 사용할 수 없는 단점이 있다. 오늘 이 시간에는 정적인 파일을 S3 와 Cloundfront 기능을 이용하여 인증서를 적용하는 과정을 시작하고자 한다.
S3 버킷 구성
- 버킷 생성
- 파일을 외부에서 바로 접근할 수 있도록 버킷의 엑세스 차단을 하지 않는다.
- 파일 업로드
- 파일의 권한도 모든 사람이 접속할 수 있도록 권한을 설정한다.
- 업로드 한 후 파일이 잘 보이는지 URL을 통해 확인한다.
파일 선택 > 속성 > 객체 URL
Cloudfront 생성
- 배포 생성
- 원본 도메인의 S3 원본 도메인을 선택하여 S3 버킷과 Cloudfront을 서로 연동한다.
Cloudfront 인증서 설정
- 배포 > 일반 > 편집 > 사용자 정의 SSL 인증서 - 선택 사항 > 인증서 요청
-
퍼블릭 인증서 요청 선택
-
DNS 검증 선택 후 확인
-
해당 도메인의 CNAME 이름과 값을 복사하여 레코드 설정 진행
-
ROUTE53 레코드 설정
-
인증서 추가
안녕하세요