https 배포

공부한 내용

https 배포

1. 도메인 구매
• 가비아에서 550원에 attiesdev.shop 구매함
웹을 넘어 클라우드로. 가비아
그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브

https://www.gabia.com/?utm_source=google&utm_medium=cpc&utm_term=%EA%B0%80%EB%B9%84%EC%95%84&utm_campaign=%EA%B0%80%EB%B9%84%EC%95%84

2. 인바운드 보안 규칙 설정

3. AWS의 Route 53에서 호스팅 영역 생성
• 도메인 이름: 구매한 도메인주소 입력
• 설명: 생략
• 유형: 퍼블릭 호스팅 영역
• 태그: 생략

4. 생성한 호스팅 영역의 레코드에서 NS유형의 값/트래픽 라우팅 대상 복사

5. 가비아에 복사한 값/트래픽 라우팅 대상 입력해 네임서버 정보 변경
• My가비아 - 도메인 통합 관리툴 접속
• 도메인 정보 변경 클릭
• 도메인 체크 후 네임서버 클릭
• 1,2,3,4차 네임서버에 좀 전에 복사해 둔NS유형의 값/트래픽 라우팅 대상입력 후 저장

6. AWS의 Certification Manager에서 인증서 요청
• 요청 클릭
• 퍼블릭 인증서 요청 선택 후 다음 클릭
• 아래 입력 후 요청 클릭
• 완전히 정규화된 도메인 이름에 구매한 도메인 주소(attiesdev.shop) 입력
• 검증 방법 선택: DNS 검증
• 키 알고리즘: RSA 2048 선택함

7. 인증서의 CNAME 레코드를 생성하기 위해 Route 53에서 레코드 생성
• 생성된 인증서 클릭 후, Route 53에서 레코드 생성 클릭
• 레코드 생성을 클릭해서 CNAME 유형의 레코드를 생성

8. Route 53에서 생성된 CNAME 유형의 레코드의 레코드 이름 , 값/트래픽 라우팅 대상을 복사
• Route 53 > 호스팅 영역 > 호스팅 영역 이름 클릭 > 레코드
• 주의할 점) 레코드 이름에서 ".도메인주소"(ex.attiesdev.shop) 부분은 생략하여 복사할 것

9. 가비아에 복사한 값 입력해 DNS 설정
• My가비아 > DNS 관리툴 > DNS 설정
• 아래 입력 후 저장
• 타입: CNAME
• 호스트: 레코드 이름
• 값/위치: 값/트래픽 라우팅 대상

10. 로드밸런싱 대상 그룹 생성
• EC2 > 로드밸런싱 > 대상 그룹 > Create target group
• 아래 입력 후 next 클릭
• target type: Instances
• Target group name: 원하는 이름 (atties-dev-group으로 함)
• 80번 포트 입력 후 Include as pending below 클릭
• 443번 포트도 똑같이 해주기
• create target group 클릭

11. 로드밸런서 생성
• 로드 밸런싱 > 로드밸런서 > Create load balancers 클릭
• Application Load Balancer - Create 선택
• 아래 입력 후 create load balancers 클릭



• Scheme: Internet-facing
• IP address type: IPv4
• VPC: 생략(건드리지 않기)
• Mappings: a타입, c타입 선택
• Security group: Default로 있는 보안그룹은 그대로 두고 추가적으로 연결하려하는 EC2와 똑같은 보안그룹을 추가
• Listening and routing: HTTP 80번 포트와 HTTPS 443번 포트 추가
• target group : 좀전에 생성한 대상 그룹(heurit-group)을 입력
• Security policy : 그대로 두기
• Default SSL/TLS certificatie : 처음에 생성한 인증서 입력

12. 생성된 로드밸런서의 리스너 편집
• HTTP: 80 리스너의 편집 클릭

• Default actions를 Redirect로 설정 후 HTTPS 443으로 리다이렉트 되도록 설정

13. Route 53으로 넘어와 호스팅 영역에서 A유형의 레코드를 생성
• Route53 > 호스팅 영역 > 호스팅 영역 이름 클릭 > 레코드 생성 클릭
• 아래와 같이 설정하고 레코드 생성 클릭
• 레코드 이름: 생략
• 레코드 유형: A
• 값: ec2의 IPv4주소 (탄력적 IP주소로 설정해야 IP가 변하지 않음)
• 생성한 레코드의 체크박스를 선택 후 레코드 편집 클릭
• 트래픽 라우팅 대상을 아래와 같이 설정한 후 저장
• 트래픽 라우팅 대상 별칭 선택

14. 설정이 끝났습니다. 테스트 해봅니다. 시간이 조금 걸릴 수도 있습니다. → 배포 성공!

• 참고
[AWS] EC2 도메인 연결 및 HTTPS 적용하기
EC2 도메인 연결 & EC2 HTTPS 적용 안녕하세요 오늘은 AWS EC2에 도메인을 연결하고 HTTPS까지 적용해보는 시간을 갖도록 하겠습니다. 이 글은 이전에 생성한EC2가 이미 있다는 가정하에 HTTPS와 도메인 연결만을 설명하는 게시글임을 참고 부탁드리겠습니다. 사용할 재료 이번 시간에서 사용할 재료는 AWS의 Route53, Certification Manager, EC2 그리고 PuTTY 입니다. PuTTY가 뭔지 모르신다면 아래 게시글을 참고하시길 바랍니다! [AWS] EC2 배포(2) - PuTTY로 AWS EC2 인스턴스 접속 PuTTY(푸티)란? PuTTY는 가상 단말기 프로그램이다. 서버는 물리적으로 떨어져 있어도 단말 장비를 통해서 원격으로 접속하여 작업할 필요가 있는데, 이때 ..

https://pgmjun.tistory.com/69