도메인, DNS

클라이언트가 요청을 보내는 서버마다 고유 IP 주소를 가지고 있으나 이를 직접 사용하기에는 좋지 않다. IP주소를 외워서 접속할 수 있는 사용자는 많지 않기 때문이다. 또한 도메인 주소가 없다면 서버의 IP주소가 변경되는 경우 기존 사용자들이 접속할 수 없어진다. 이런 이유로 운영 서버라면 도메인 주소는 꼭 필요하다.

AWS Route 53을 이용한 도메인 등록

AWS Route 53 서비스로 이동한다.

도메인 - 등록된 도메인을 클릭한다.

도메인 등록을 클릭한다.

등록하고 싶은 도메인을 입력 후 확인을 누른다.

구매한다.

등록된 모데인으로 이동하면 구매한 도메인이 등록된 것을 확인할 수 있다.

로드 밸런서에 도메인 등록

이제 구입한 도메인을 로드 밸런서에 연결해 보겠다.

먼저 Route 53 서비스의 Hosted Zones 메뉴로 이동한 호스팅 영역에서 레코드 세트 생성을 클릭한다.

이 사진과 같이 구성한다. 별칭 대상은 ELB이다.

이제 등록한 도메인으로 접속하면

기존 로드밸런서 접속화면과 똑같은 것을 볼 수 있다.

SSL/TLS, HTTPS

SSL/TLS 인증서, HTTPS 동작방식

HTTPS는 HTTP 프로토콜의 보안이 강화된 버전이다. HTTP 프로토콜에 SSL/TLS 암호화 프로토콜을 이용해 전송되는 데이터를 암호화하는 과정을 추가한 것이다.

HTTPS는 기밀성, 무결성, 인증이라는 세 가지 목적을 달성하기 위해 사용한다. HTTPS 프로토콜은 로그인이나 결제 같은 민감한 데이터를 다루는 페이지뿐만 아니라 모든 페이지에 대해서 사용하는 것이 권장된다. HTTP를 이용해 통신하게 되면 사용자가 보는 데이터가 침입자에 의해 변조될 수 있고 사용자의 행동으로 신원 등이 노출될 수 있는 위험성이 생기기 때문이다.

동작 방식으로는 이용자가 google.com에 접속할려 할 경우

1. 이용자가 https://google.com 으로 접속을 원한다고 요청
2. 클라이언트가 구글 서버에 SSL/TLS로 암호화 통신을 요청한다.
3. 서버가 공개 암호화 키와 서버에 설치된 인증서를 클라이언트에 전달한다.
4. 클라이언트가 인증서 확인 후 공개 암호화 키로 암호화한 요청을 전달한다.
5. 서버가 요청을 복호화 후 응답을 암호화해서 전달한다.

SSL/TLS 인증서 설치

SSL/TLS 인증서는 위에 동작방식을 보면 알 수 있듯이 클라리언트와 직접 통신하는 서버에 설치돼있어야 한다. 지금까지 실습한 방식에서는 로드 밸런서 서버가 클라이언트와 통신하는 서버이다. 따라서 로드 밸런서의 역할을 하는 서버 인스턴스에 있는 웹 서버에 인증서를 설치해야 한다.

AWS를 통한 SSL/TLS 인증서 등록

AWS service에서 Certificate Manager로 이동한다.

인증서 프로비저닝 시작하기를 클릭한다.

공인 인증서 요청 - 인증서 요청 버튼을 클릭한다.

발급받은 도메인 이름을 추가한다.

DNS 검증을 선택한다.

검토하고 확인 및 요청 버튼을 클릭한다.

해당 DNS 구성파일을 Route 53로 이동해서 추가한다.

어느 정도 기다리고나면 발급완료로 변경된다.

EC2 - 로드 밸런싱 - 로드 밸런서 - 리스너 - 리스너 추가를 클릭한다.

다음과 같이 구성하고 리스너 추가 버튼을 누른다.

다시 리스너로 가보면 등록된 것을 볼 수 있다.

이제 https://도메인이름 을 주소창에 입력하면 정상적으로 연결되는 것을 확인할 수 있다.