전체 구현 흐름 와이어 프레임
Client - Amazon Route 53
* 역활
Client가 브라우저를 통해 도메인 주소로 요청시
dns 서버를 통해 Amazon Route 53로 전달
Route53에서 클라이언트가 요청한 도메인에 대한 ALB(Application Load Balancer) IP 주소 반환
* 구현
1. 도메인 주소 구매 필요 ( AWS Rouet53 도메인 등록 , Gabia 도메인 등록 )
2. 도메인 인증
- 호스팅 영역 생성
도메인 이름 = 등록한 도메인 주소
유형 = public hosting 영역
-> 호스팅 생성
- 레코드 생성
값 = Ec2 public Ipv4
-> 레코드 생성
레코드 Ns 유형 확인
가비아 = My가비아 -> 도메인 관리 -> 네임서버 설정 -> NS 유형 값 입력
AWS = 자동
AWS Certificate Manager
* 역활
서버 - 클라이언트 사이 통신을 암호화
서버 - Client 사이 HTTPS 통신을 위한 SSL/TLS 인증서 생성
* 구현
- 인증서 요청
인증서 유형 = 퍼블릭 인증서 요청
도메인 이름 = 등록한 도메인 이름
-> Route 53에서 레코드 생성
Ec2_Loadbalancer
* 역활
HTTP/HTTPS 트래픽을 처리하도록 설정
사용자의 요청이 HTTP로 들어왔을 경우 (포트 80) ALB의 리스너 규칙에 따라 요청은 HTTPS(포트 443)로 리다이렉트
이 리다이렉션은 301 상태 코드(HTTP_301)를 사용하여 수행되며, 이는 리소스가 영구적으로 이동되었음을 나타내며 사용자 브라우저에 알림
=> HTTPS 통신 강제
* 구현
-
대상 그룹 생성
type = 인스턴스
port = application service port
vpc = 타겟 그룹
available instance
application service port
적용할 인스턴스 -> nclude as pending below -> Create target group -
로드 밸런서 생성
Application Load Balancer
load balancer name = 원하는 이름
Network mapping = 본인의 인스턴스의 가용영역이 필수 그외엔 상관 X
보안 그룹 = 인스턴스이 사용하는 보안 그룹 ( 80, 443은 허용 되야함 )
Listner = http + https 리스너 같은 대상 그룹으로 설정
http 작업 유형 = URL로 리디렉션 + https : 443으로 설정
secure listner settings = ACM에서 제작한 인증서 등록
로드 밸런서 등록
아까 등록한 도메인 호스팅 영역 -> 레코드 생성 -> 별칭 -> 로드벨런서 등럭
http 로 해당 도메인 접근시 자동으로 https로 변환
