가비아에서 도메인을 구매했다고 가정한다.
Route 53
초반에는 NS랑 SOA만 있는게 정상이다.
나중에는 A,NAME이 추가될것이다.
A 레코드
-저희가 호스팅한 도메인 주소와 서버의 IP주소를 매핑시키는 레코드입니다.
즉 해당 레코드를 만듦으로써, 도메인 주소 클릭시 서버의 IP주소로 바꿔서 서버에 들어올 수 있게 하는 레코드
NS 레코드 (Name Server)
-네임 서버 레코드로, 해당 도메인에 대한 네임서버 의 권한을 누가 관리하고 있는지 알려주는 레코드
즉, 해당 레코드를 클릭했을때, DNS 처리과정에서 해당 도메인 DNS 쿼리를 처리할 서버가 지정되어있는 레코드
이때, DNS 시스템의 안정성과 고가용성을 위해 1개가 아닌 4개의 값이 존재한다.
SOA 레코드 (Start of Authority)
-NS레코드의 네임서버가 해당 도메인에 관하여 핵심 정보를 가지고 있음을 증명하는 레코드
즉, SOA 레코드의 값은 NS 레코드 값중 하나이며, 도메인 이름, 도메인 관리아 메일, 도메인 일련번호 등의 필수적인 정보를 가지고 있다.
CNAME 레코드 (Canonical Name Record)
-도메인 별명 레코드며, 다른 도메인 주소를 A 레코드의 도메인 주소로 이중매핑 시키는 레코드입니다.
즉, 고정IP가 아닌 유동IP인 상황에서 CNAME 레코드를 활용하여 도메인과 IP 매핑 수정을 최소화 할 수 있는 장점을 가진 레코드.
Certificate Manager 인증서 발급 및 도메인 적용
Route 53 도메인 적용까지 완료 했으면 이제 HTTPS를 적용하기 위해 Certification Manager를 통해 SSL/TLS 인증서를 발급해야 한다.
자기가 구매한 도메인을 입력하면 된다.
발급됨까지는 시간이 오래걸린다.
이제 인증서 ID를 클릭하고 Route 53에 레코드 생성을 하면된다.
'Route 53에서 레코드 생성'을 클릭한다.
이렇게 CNAME 레코드를 생성하였으면, 다시 Route 53에 가서 CNAME 레코드가 제대로 생성되었는지 확인하고, 이 레코드 이름과 레코드 값을 다시 가비아에 DNS 설정에 업데이트해야 한다.
레코드 이름과 레코드 값을 복사해야한다
(이때, 레코드 이름의 끝에 '.도메인주소' 부분은 생략)
그리고 가비아로 가서 DNS 관리툴로 가고 DNS 설정에 들어가서 CNAME레코드를 추가하면된다.
타입을 CNAME으로 바꾸고, 복사한 값을 순서대로 '호스트 이름'과 '값/위치'에 붙여넣으면 된다.
이러면 Certificate Manager를 활용해 인증서까지 발급하고 적용이 완료된다
.
로드 밸런서 생성 및 타겟그룹 설정은 다음에 포스팅 하겠다
참고 : https://tioon.tistory.com/m/184
사진 출처 : https://us-east-2.console.aws.amazon.com/console
