AWS Route 53 / ACM 을 활용한 사설 도메인 연결 및 HTTPS 적용

길지운·2023년 10월 20일

acm certificate manager https route 53 ssl 가비아

AWS

목록 보기

2/2

AWS 배포 관련 포스팅 주제
Github Action + Elastic Beanstalk으로 CI/CD
deploy.yml 뜯어보기 (예정)
AWS Route 53 / ACM 을 활용한 사설 도메인 연결 및 HTTPS 적용
AWS RDS 설정 (예정)
AWS S3 설정 (예정)
AWS 프리티어 과금 요소 / 배포 과정에서의 트러블 슈팅 (예정)

사설 도메인 연결

앞서 Elastic Beanstalk으로 CI/CD를 하면서 다음과 같이 AWS에서 제공하는 도메인을 받을 수 있다.

하지만 필자는 이왕 하는 김에 사설 도메인을 연결하기로 했다.

1. 가비아

가비아 회원가입 후, 도메인 검색에서 원하는 도메인명을 검색한다.
돈 없는 대학생이므로, 필자는 .shop를 선택했다.
처음 1년간 500원에 해당 도메인을 자유롭게 사용할 수 있다.

구매한 뒤, My 가비아 페이지에 들어가면 내가 구매한 도메인을 확인할 수 있다.
뒤에서 몇 가지 설정을 해야 하기 때문에 잘 기억해두자.

2. Route 53

이제 서버에 연결할 사설 도메인이 준비되었으니, AWS에서 Elastic Beanstalk을 연결할 차례이다.
Route 53 - 호스팅 영역 에서 호스팅 영역을 생성한다.

아까 구매한 도메인을 "도메인 이름" 칸에 기입한다.

호스팅 영역이 생성되면 상세정보에서 "레코드" 의 NS(네임서버) 유형에 해당하는 값을 확인한다.

잠시 My 가비아 페이지로 돌아가서, 위에서 확인한 NS 4개의 값을 구매한 도메인의 네임서버 설정에서 1~4차에 기입한다.

HTTPS 적용 및 Elastic Beanstalk 연결

1. ACM (AWS Certificate Manager)

이제는 AWS 검색에 ACM이라고 기입하면 두번째에 위치하는 Certificate Manager로 이동한다.

ACM 이란?
↳ AWS에서 제공하는 SSL/TLS 인증서 발급, 관리 서비스(HTTPS 적용을 위해 SSL 인증 필수)

"퍼블릭 인증서" 체크 후 다음으로 넘어간 뒤,
"완전히 정규화된 도메인 이름" 에는 "*.사설 도메인명"으로 기입하고
"검증 방법"은 DNS 검증으로 선택(default)한다.

DNS 검증을 선택하면, ACM에서 CNAME을 발급하게 되는데 이 레코드를 가비아에 돌아가서 등록해줌으로써 도메인 검증 절차를 진행할 수 있게 된다.

생성된 인증서 상세정보에 들어가서, "Route 53에서 레코드 생성" 을 실행하면 Route 53에 아까 만들어둔 호스팅 영역을 체크하여 레코드 생성하여 CNAME 등록을 진행한다.

(이미 인증이 완료된 상황이라 상태가 발급됨으로 되어있지만, 처음 시도할 때에는 위의 사진처럼 검증 대기 중이라고 떠 있을 것이다.)
이제, CNAME 이름과 CNAME 값을 복사해서 잠시 My가비아로 이동한다.

네임서버 설정했던 그 페이지 우측 하단에 DNS 정보 - "도메인 연결" 이 보이는데 이 설정으로 들어간 뒤, 구매한 도메인의 DNS 정보 설정으로 들어간다.

DNS 레코드를 사진과 같이 추가하여 저장한다. 이 때 유의사항이 있다.
"호스트" : 앞에서 복사한 CNAME 이름에서 도메인 앞 부분만 기입해야 한다.
예) "abcd.cargive-back.shop." 으로 되어있으면, 가비아에는 "abcd"만 기입
"값/위치" : 앞에서 복사한 CNAME 값을 그대로 기입한다.