본문 바로가기
HTTP

도메인 구매 및 EC2에 HTTPS 적용하기

by 개미가되고싶은사람 2024. 6. 13.

 

도메인 구매

HTTPS 연결을 위해서는, 도메인을 소유하고 있어야 한다.

 

도메인 구매는 AWS에서도 가능하고, '무료 도메인'이라고 검색하면 나오는 방법으로도 가능하다.

저는 적당히 원하는 도메인을 구매하면서도, 가격이 AWS보다는 저렴한

'가비아'라는 사이트에서 도메인을 구매했습니다!!!

 

https://www.gabia.com/

 

웹을 넘어 클라우드로. 가비아

그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브

www.gabia.com

위 사이트 메인 페이지에 아래 사진과 같은 검색 창이 있는데 원하는 도메인 명을 입력한다.

 

 

원하는 도메인 명을 입력하면 

 

 

'anjffhgkwl'로 검색했더니 도메인 별 가격이 나온다. (가격은 1년 기준입니다.)

EVENT 가격은 최초 1년만 적용되는 가격임으로 구매를 할 때 기간이 1년 인지 꼭 확인해야 된다.

 

만약 기간을 2년으로 설정할 경우 1년은 이벤트 가격 나머지 기간은 정상 가격으로 결제를 해야 되지 해당 부분 주의해야 한다.

 

 

필자는 가격이 저렴한 shop를 이용했다. 

기간 기본 값이 3년이니 자신에 상황에 맞게 기간을 설정해야 한다.

 

 

 

결제를 마치면, My가비아>이용 중인 서비스>도메인 메뉴에서 나의 도메인을 확인할 수 있다.

 

 

 

 

 

AWS Route 53에서 도메인 설정

 

 

AWS에서 Route 53를 들어간 뒤 호스팅 영역 생성을 클릭한다.

 

도메인 이름에 위에서 구매한 도메인을 작성

필자 같은 경우 flwoerbowl.shop를 입력하면 된다.

나머지 값은 디폴트 값을 유지하고 호스팅 영역 생성을 클릭한다.

 

 

 

해당 사진은 Route 53 설정이 끝난 사진이라서 5개의 레코드가 존재하는데 방금 생성한 호스팅 영역 레코드는 NS, SOA 유형만 있는게 정상이다.

 

나중에는 A, NS, SOA, CNAME 총 4개의 레코드가 존재해야 한다.

필자는 A가 두 개인데 해당 부분을 무시하고 진행해도 된다.

 

이제 생성이 잘 되었으면 My가비아>이용 중인 서비스>도메인>(내가 구입한 도메인)관리로 들어간다.

 

 

 

설정을 누르고 호스트명을 변경해야 하는데 

 

 

방금 생성한 호스팅 NS 유형  값/트래픽 라우팅 대상 4개를 넣어주면 된다.

❗❗ 마지막에 있는 . 은 제거해야 한다. ❗   

 

 

 

 

 

 

 

 ACM(AWS Certificate Manager) 인증서 발급

 

이제, SSL(TSL) 인증서를 발급 받아야 한다.

위에서 구매한 도메인에 대한 보안 인증서를 발급 받는다고 생각하면 된다.

 

 

구매한 도메인 주소를 입력하고 나머지 값은 기본 값으로 설정하면 된다.

인증 방법에 DNS 검증, 이메일 검증

이 있는데 이메일 인증을 어떻게 하는 지 궁금해서 아마존 공식 문서를 봤는데 DNS 검증보다 복잡해서 DNS 검증을 선택하게 되었고, DNS 검증은 자동 갱신 서비스도 지원한다.

 

 

중요!!!!!!

발급 받은 인증서 ID를 클릭하면 Route 53에서 레코드 생성 버튼을 클릭하고, 아까 생성한 Route 53를 선택하면 된다.

 

이제 호스팅에 CNAME 레코드가 생성된 걸 볼 수 있다.

 

 

인증서가 인증 되는 시간에 대한 다양한 의견이 많은데 필자는 3번 정도 신청 해봤는데 30분 ~ 2시간 정도 걸린 것 같다.

 

 

필자는 몇 시간 동안 인증이 안되어서 인증서를 지우고 다시 생성하면서 2일을 날렸다
인증서가 발급이 안된 이유는 CNAME 레코드를 생성하지 않아서 인증서 발급이 안되었다 ㅠㅠㅠ

혹시 이 글을 읽은 사람 중에 CNAME 레코드를 생성 안하는 사람이 없길.....

 

 

Route 53에서 도메인 이름을 IP 주소로 매핑

 

 A레코드의 역할은 도메인 이름을 입력하면, Route 53은 저장된 DNS 레코드를 조회하여 저장한 IP 주소를 반환한다.

 

레코드 이름에 가비에서 구매한 도메인 이름을 입력하면 된다.

값에는 탄력적 IP를 입력해주면 된다.

 

필자가 A레코드를  flwoerbowl.shop, www.flwoerbowl.shop 생성해서  A레코드가 2개였다. 

2개를 생성한 이유는 프론트랑 통신할 때 www 여부에 따라서 오류가 발생했을까봐 이렇게 세팅했다.

혹시 이 부분에 대해서 알고 있으신 분이 있으시면 알려주시면 감사하겠습니다!!!!

저작자표시 비영리 변경금지 (새창열림)

'HTTP' 카테고리의 다른 글

WAS 서버의 예외 처리 이해  (0) 2024.07.03
HTTP 기본 인증(Basic Authentication) 기본 개념  (0) 2024.03.23
[HTTP] 캐시 무효화 & 전략  (0) 2024.03.18
[HTTP] 프록시(Proxy) 캐시 서버  (0) 2024.03.18
[HTTP] HTTP 헤더 캐시 이해하기  (1) 2024.03.18

관련글

티스토리툴바