CI/CD 구축
저저번주 혼자서 열심히 일요일날 테스트 해봤던터라, CD 배포 구축은 꽤나 빠르게 진행 되었다.
https 구축
배포하면 끝~ 인줄 알았는데 그러치 않더라.
우리 프로젝트에서는
github, google OAuth를 사용하기에 이를 이용하기 위해선 https가 필요하다.
그래서, https를 얻기 위해
- ACM(Amazon Certificate Manager)을 생성하기 위한
도메인 구매. - 구매한 도메인을 사용해
ACM에서 인증서 발급 - ACM를 적용할
Load Balancer ALB생성 - ALB를 적용할
VPC생성 - ALB를 적용할
보안그룹 (SG)생성 - VPC를 적용할
EC2 Instance생성 - EC2에 적용할 role을 정하기 위해
IAM생성
이렇게 진행했던거 같다.
1. 도메인 구매 - 가비아
도메인은 가비아에서 구매
2. ACM 그리고 Route 53
Create records를 클릭하여 되어야지 진행이 된다.
저걸 클릭 안하면 계속 대기 중 으로 뜨게 된다.
나는 Route 53에서 직접 만들고 Create records를 클릭하지 않아
몇 시간을 기다린지.....
참
Route 53에서 발급한 record의 ns 어쩌구 4개를
가비아에 구매한 도메인 네임서버에 넣어주어야 함.
이는 도메인으로 접속하면 어떤 인증서를 통해 접근하게 할 것인가?라고 알고있따.
어쨌든 다른 블로그들을 봤을 때 DNS 설정을 해야한다고 봤는데,
안해도 됨.
정확히는 모르겠지만, DNS 설정은 필요없음.
이거 때문에 상담원분과 한 4번은 전화해서 값 입력이 안된다고 계속 물어봄....
2. ALB (로드 밸런서)
http로 접근한다면301redirect를 통해https로 우회한다.ALB가SSL인증을 확인한 후http로EC2에게 뿌려준다.
Listening and rules에서Add linster를 반드시 추가해줘야 함
3. EC2 생성
미리 생성해 둔 EC2를 ALB에 그룹핑하려 하니 VPC가 달라 그룹핑 할 수 없다?
그래서 이 과정에서 새벽에 작업하느라 지쳐서 그런지,
잦은 실수를 계속 해서 EC2 생성 작업을 몇번이나 한지 모르겠다...
1. Network settings - 만든 VPC 선택
2. Subnet - public subnet 선택
3. Auto-assign public IP 선택
4. Firewall - 이미 만들어 둔 ALB SG 선택
5. Actions -> Security -> IAM 역할 수정
이런식으로 반드시......
이것 때문에 여러 번 생성하며 시간을 날렸다.
이렇게 하고도 한참 https 적용이 안됬다.
분명 모든 구축을 다 한것 같은데?
도메인 이름을 기존에는 www.wheretoput.store 으로 했었는데,
www 없이 wheretoput.store로 ACM 재발급 후 재세팅 해준 후
잘 됬다.
사실 www가 있다 할지라도 www.wheretoput.store 이렇게 접근했을 때 https는 잘나왔어야 됬는데....
아마 캐시 때문에 계속 안됬을지도?
그래서 테스트 할 때는 시크릿 모드에서 테스트 해보길 바랍니다..
기본 브라우저에서 잘 안되던게
시크릿 모드에 가니 적용이 잘 되더라~
깃허브 액션 사랑해요