Route53으로 도메인을 매핑하고 CloudFront로 S3 버킷의 정적 웹 호스팅 주소의 http를 https로 리다이렉팅 하는 방식.
1. S3 버킷 생성
1-1 버킷 만들기
버킷의 이름은 실제 서비스할 도메인 이름과 똑같이 해주어야 한다.
퍼블릭 액세스를 허용한 상태로 버킷을 생성한다.
1-2 버킷 정책 설정
- [중요] 정책편집기를 사용해서 생성할 것
: (AWS S3를 이용한 정적 웹 사이트 호스팅 방법 - 1. S3 앤드포인트 (tistory.com)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "버킷의ARN/*"
}
]
}
해당 버킷을 퍼블릭으로 사용할 수 있도록 정책을 설정해주었다.
1-3 정적 웹 사이트 호스팅
호스팅 유형과 웹 사이트 기본 페이지를 설정한 후 적용해준다.
1-4 파일 업로드
버킷에 실제 서비스할 빌드 내용이 담긴 폴더를 업로드 해주었다.
1-5 www용 버킷 생성
이번엔 서브 도메인 (www)용 버킷을 생성해줄 차례다.
위의 버킷과 차이점은 정적 웹 사이트 호스팅에서 요청을 리디렉션 해주는 것 뿐이다.
2. Route53 설정 (도메인 구매는 가비아)
이제 Route53에 도메인 이름을 매핑해줄 차례이다.
도메인 이름은 버킷과 같이 실제 서비스할 도메인 이름과 똑같이 해주어야 한다.
Route53 호스팅을 설정해주면 4개의 네임서버가 보일 것이다.
Route53 설정은 여기서 멈추고 다음 실제 도메인을 구입하러 가자.
3. 도메인 구입 (가비아 작업)
가비아에서 도메인을 구입하였다. (AWS Route53 네임서버 등록)
4. ACM (Amazon Certificate Manager)을 이용해 SSL 인증 받기
1-1 인증서 요청
ACM으로 이동해 공인 인증서를 요청하자.
도메인 이름은 구입한 도메인과 서브 도메인을 모두 기입해준다.
DNS 검증을 통해 요청을 받겠다.
Route53 호스팅 생성이 제대로 되었다면 검증 단계에서 "Route53에서 레코드 생성" 탭이 보일 것이다.
레코드를 생성해준다.
1-2 구입한 도메인 사이트에서 레코드 수정
구입한 도메인 사이트 (가비아) 에서 레코드를 수정한다.
CNAME에 ACM에서 받아온 CNAME 값 두 가지를 각각 넣어주자.
호스트 이름은 편의상 도메인은 @, 서브 도메인은 www로 설정했다.
이후 시간이 지나면 ACM의 상태가 검증 보류 -> 검증 완료로 처리될 것이다.
5. CloudFront 설정
인증이 완료 되었으면 CloudFront를 통해 https 리다이렉팅을 해준다.
CloudFront는 도메인과 서브도메인 총 두개를 만들텐데 Origin Domain Name은 버킷의 정적 웹 호스팅 주소를 사용한다.
index.html이 버킷 안 폴더에 있을 경우는 Origin Path를 해당 폴더로 설정해준다.
(서브 도메인의 경우는 지정하지 않는다.)
Viewer Protocol Policy는 Redirect Http to https로 지정한다.
CNAME은 해당 도메인과 서브도메인 이름으로 지정하고 Custom SSL에는 발급받은 SSL을 지정하고 생성한다.
[중요] 대체 도메인이름(CNAME)에 사용하는 모든 서비 도메인 등록 할것 (그래야 Route53에서 보임)
- ios.~~~
- aos.~~~
6. Route53 레코드 생성
마지막으로 CloudFront 도메인을 Route53을 이용해 실제 서비스 도메인으로 매핑해주면 된다.
레코드 이름이 CloudFront와 일치한다면 트래픽 라우팅 대상이 잘 이어질 것이다.
도메인과 서브도메인을 각각 지정해서 레코드를 생성해준다.
'[AWS] > AWS 활용' 카테고리의 다른 글
telnet 사용 방법 (0) | 2022.05.15 |
---|---|
nslookup 이란무엇인가? (0) | 2022.05.15 |
[AWS] [활용] Network ACL이란 무엇인가? (0) | 2022.05.15 |
[AWS] [파워쉘] 프로세스 목록 확인, 강제 종료 하기 - Get-Process, Stop-Process (0) | 2022.05.13 |
[AWS] [활용] Tag Editor (한번에 여러 리소스 태그 설정) (0) | 2022.05.04 |
Cloudwatch CPU 메모리 디스크 모니터링 생성!! (0) | 2022.05.03 |
[AWS] [활용] MSK (0) | 2022.05.02 |
[AWS] [활용] CloudWatch 설정하기 (0) | 2022.05.02 |
댓글