[aws] Route53 : ACM 외부도메인 연동

2024. 1. 4. 11:32cloud/aws

AWS Route53 ACM 적용

AWS에서 도메인을 구매할경우 co.kr은 지원이 되지 않는다.

가비아 또는 후이즈 사이트에서 도메인을 구매한후 aws에 적용하는 포스팅을 해보도록 하겠다.

필요한 서비스로는 aws route53과 acm이 되겠다.

참고로 aws의 route53과 acm 등은 SSL 즉 https를 사용하기 위한 작업이다.

 

 

아래와 같은 순서대로 작업을 진행할 예정이다.

 

  • 도메인구입 : 가비아 또는 후이즈 또는 기타사이트
  • AWS Route53에서 호스팅영역 생성하기
  • 가비아 또는 후이즈 사이트 AWS의 네임서버 정보 입력
  • ACM 인증서 요청하기
  • Route53에 레코드 생성하기
  • ACM에서 생성된 CNAME 정보 가비아나 후이즈 사이트에 연동하기
  • 최종확인

 

최종결과물은 아래와 같다.

AWS에 외부도메인 연동완료
AWS에 외부도메인 연동완료

 

1. 도메인구입

  • 도메인 구입과정은 생략하겠다.
  • 테스트를 위해 본인이 보유하고 있는 arckwon.com 도메인으로 테스트를 해보겠다.
  • 본인은 가비아에서 구입하였다.

 

2. Route53에서 호스팅영역 생성

  • 구매한 도메인 이름을 입력한다.
  • 설명은 선택사항이다.
  • 유형의 경우 퍼블릭 호스팅 영역으로 한다.
  • 입력과 선택을 마친후 호스팅 영역생성을 클릭한다.

Route53에서 호스팅영역 생성
Route53에서 호스팅영역 생성

 

 

3. Route53에서 생성한 레코드정보

  • 앞서 호스팅 영역을 생성하면 아래와 같이 레코드 정보가 제공된다.
  • 빨간사각형안의 1차~4차도메인 정보는 가비아나 후이즈 사이트에 입력할 정보이기 때문에 체크해둔다.
  • 정상적으로 생성되면 유형 NS와 SOA가 기본적으로 생성된다.

Route53에서 생성한 레코드정보
Route53에서 생성한 레코드정보

 

 

4. 도메인사이트 네임서버 설정

  • 아래는 가비아 사이트 이다.
  • 네임서버 설정하는 페이지가 있을것이다. 거기에 위이미지에사 확인한 1차부터 4차까의 정보를 입력한다.
  • 임력시 '.' 값은 제외하고 입력한다.

도메인사이트 네임서버 설정
도메인사이트 네임서버 설정

 

 

5. ACM - Certificate Manager 서비스로 이동하기

  • AWS에서 검색란에 ACM을 입력하여Certificate Manager 메뉴로 이동한다.

Certificate Manager
Certificate Manager

 

6. ACM 인증서 요청

  • 퍼블릭 인증서 요청을 선택하고 다음버튼을 클릭한다.

ACM 인증서 요청
ACM 인증서 요청

 

7-1. 퍼블릭 인증서작성 및 검증방법

  • 아래와 같이 arckwon.com 기본도메인을 입력하고 [이 인즈엇에서 다음 이름 추가] 버튼을 클릭하여 서브도메인도 가능하도록 입력을 한다.
  • 검증방법은 두가지가 있다. 간편하기는 이메일 검증이 간편하기는 하나 보통 1년뒤에 갱신메일이 발송되는데 이메일을 놓치는 경우가 허다해서 AWS에서 권장하는 DNS검증을 선택한다.

퍼블릭 인증서 요청
퍼블릭 인증서 요청

 

7-2. 퍼블릭 인증서작성 및 검증방법

  • 위화면과 한개의 화면인데 내용이 길어서 이미지를 두개로 분리하였다.
  • 키알고리즘의 경우 보편적으로 RSA 2048을 선택한다.

퍼블릭인증서 요청
퍼블릭인증서 요청

 

8-1. Route53에서 레코드 생성이동

  • 중요한 부분이다. 위화면에서 요청버튼을 클릭하면 아래와 같은 화면이 제공된다.
  • 여기서 Route53에서 레코드 생성 버튼을 클릭하여 이동한다.

Route53에서 레코드 생성이동
Route53에서 레코드 생성이동

 

8-2. Route53에서 레코드 생성하기

  • 레코드 생성 버튼을 클릭한다.

Route53에서 레코드 생성하기
Route53에서 레코드 생성하기

 

9. Route53에서 생성된 호스팅정보

  • 목록의 빨간영역 도메인을 클릭하여 상세조회 화면으로 이동한다.

Route53에서 생성된 호스팅정보
Route53에서 생성된 호스팅정보

 

9. CNAME 정보를 도메인 구매 사이트에 입력하기

  • 빨간테두리의 CNAME 정보가 제공된다.
  • CNAME 정보를 최종적으로 가비아/후이즈 등의 도메인 구입처 사이트에 업데이트 해야한다.

CNAME 정보를 도메인 구매 사이트에 입력하기
CNAME 정보를 도메인 구매 사이트에 입력하기

 

10. CNAME 정보를 추가하기 (가비아 기준)

  • 가비아 사이트 기준으로 DNS설정에 CNAME 입력하는 페이지가 있다.
  • AWS에서 가져온 값을 입력하여 저장한다.

CNAME 정보를 추가하기
CNAME 정보를 추가하기

 

11. 도메인에 대한 SSL인증서 생성완료

  • 최종적으로 외부에서 구매한 도메인을 AWS Route53과 ACM과 연결하였다.
  • AWS에서 EC2를 사용하게 되면 SSL (https) 적용을 할수있는 발판을 마련한 셈이다.
  • 갱신작업은 추후 실제 서버와 연동할때 헬스체크 하는 부분에서 처리가 될것이다.

ssl 인증서 생성완료
ssl 인증서 생성완료

저작자표시 비영리 변경금지

'cloud > aws' 카테고리의 다른 글

[aws] EC2 인스턴스에 HTTPS 적용 (elb:로드밸런서:대상그룹)  (0) 2024.01.09
[aws] OpenVPN 설치정보 : 계정생성 : 환경설정 및 사용법  (0) 2024.01.08
[aws] AWS EC2에 OpenVPN 연동하고 탄력적IP 적용하기  (0) 2024.01.06
[aws] AWS VPC와 서브넷 생성 (라우팅테이블 : NAT게이트웨이)  (1) 2024.01.05
[aws] 아키텍처 기본설계방법 및 리소스 네이밍 규칙  (0) 2023.12.26

관련글

티스토리툴바