AWS / 도메인, HTTPS 설정

 

도메인(Domain)

특정 컴퓨터를 가리키는 주소의 역할

 

 

출처 : https://gcore.com/learning/dns-servers-what-they-are-and-how-they-work

 

DNS(Domain Name System)

문자를 IP 주소로 바꿔주는 시스템

IP주소는 숫자로만 이루어져 있어 복잡함

=> 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com )을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환 

=> 도메인 이름을 입력해도 원하는 웹사이트 이동이 가능

 

Route53 

도메인을 발급하고 관리해주는 AWS의 DNS 서비스 (유료)

그 외에도 가비아, 후이즈 등에서도 도메인을 구매할 수 있는 서비스가 있다 

 

 

---

 

 

 

실습

 

Route53은 유료라서 내도메인한국 사이트를 이용해볼 것이다.

로그인을 해야 이용할 수 있어서 회원가입은 해야한다 .. 

 

1) 도메인 생성

로그인까지 했으면 이제 내가 등록하고 싶은 도메인 이름을 한번 검색해본다. (중복되면 안되니까..)

검색했을 때, 등록하기 버튼이 뜬다면 사용이 가능한 것이다.

 

대충 제일 위에 있는 p-e.kr로 끝나는 도메인을 선택해 보안코드를 입력하고 등록했다

 

 

 

등록하면 다음 화면으로 넘어가는데 여기서 중요한 내용은 다음과 같다.

- IP연결 (A) : 이 주소로 연결됐을 때 어떤 IP로 연결되는지 작성

- 별칭(CNAME) : IP주소를 모를 때, 예를 들면 저번 CloudFront로 배포한 배포도메인만 알고 있을 때 해당 도메인을 작성

 

 

이 때 250528-aws.p-e.kr 앞의 input에는 무슨역할이냐

 

네이버 도메인은 'naver.com'이지만 네이버 지도의 도메인은 map.naver.com인데, 이때 map이 그런 역할이다 (서브 도메인같은)

아무튼 지금 실습에서는 사용안할거라 그냥 그렇다..정도로만

 

 

CloudFront로 배포된 도메인

 

배포 도메인 이름을 복사해 앞에 https://는 지워주고 작성 후 수정하기를 누른다.

 

 

 

수정하고 이제 250528-aws.p-e.kr에 들어가면

 

 

접속이 안된다... 

이건 CloudFront에서 추가로 더 설정해줘야 해결할 수 있다

 

 

---

 

 

2. 인증서 발급받기

 

배포에 들어가서 일반 - 설정 - '편집'버튼 클릭하면 우측 이미지같이 설정 편집 페이지가 보인다.
설정 편집에서 중요한 항목이 두 가지 있는데

1. Alternative Domain name(CNAME) : 위에서 생성한 cname을 추가하는 곳

2. Custom SSL certificate : SSL은 보안 소켓 계층, HTTPS 적용시키기 위한 인증서다.

 

일단 Custom SSL certificate 항목에 있는 Request certificate 클릭

 

 

클릭하면 아래와 같이 인증서 요청 페이지가 뜨는데, 상단바 우측을 보면 지역이 기본적으로 미국 버지니아 북부로 되어있다. 

미국 동부(버지니아 북부)에서만 발급한 인증서만 적용시킬 수 있다고 하기 때문에 혹여나 다른 지역으로 되어있다면 수정하기!! 

 

다음 버튼을 누르고 이제 아까 내도메인한국에서 발급받은 주소를 복사해둔다. 그리고 페이지 하단의 요청 버튼을 클릭

 

 

인증서 요청까지 완료했으면 왼쪽 사이드바에 인증서 나열을 클릭해 내가 요청한 인증서 항목을 눌러본다.

 

내려보면 도메인 항목에서 아래와 같이 뜨는데,

이제 다음과 같이 생성된 CNAME 이름과 값을 사용한다.

 

 

 

2-1) 내도매인한국에서 CNAME 추가

 

내도메인한국으로 다시 이동...

아까 생성한 도메인 관리 - 수정 페이지로 들어간다.

CNAME이름은 .250528-aws의 앞부분만, CNAME값은 맨 뒤 .만 지워주고 다 복사한다

 

 

빨간 동그라미친 + 버튼을 눌러 CNAME을 추가해주고,

CNAME 이름의 앞부분은 앞쪽 input에, CNAME 값은 뒷부분에 작성한 후 수정하기를 클릭한다.

 

이제 도메인 수정이 완료됐으면 다시 AWS Certificate Manager로 가서 아까 요청한 인증서를 확인해보면

 

상태가 발급됨으로 수정되어있음을 확인할 수 있다

한 1~2분 정도 기다린 것 같다

 

 

 

2-2) 설정편집

 

설정편집 페이지로 다시 돌아와서 아까 중요하다고 한 1번과 2번 중 2번을 먼저 완료했으므로 이제 1번인 Alternative domain name을 처리하고자 한다.

항목추가 클릭 - 250528-aws.p-e.kr 적어주기

 

 

만약 여기에서 CNAME 앞에 map을 붙였다던가 했다면 Alternative domain name 란에 map.250528-aws.p-e.kr으로 적어줘야한다!!

 

 

그다음 받아온 SSL 인증서를 선택해주고 변경사항 저장을 눌러준다.

 

 

재배포까지 약간의 시간이 또 걸린다... ㄱ-

 

아무튼 250528-aws.p-e.kr 접속을 다시 해보면 잘 들어가는 걸 확인할 수 있다. 

 

 

 

 

 

---

 

 

 

CloudFront에서의 코드 업데이트 방법

배포 이후에도 기능 업데이트, 버그 수정 등 코드를 수정해야 하는 일이 많이 생긴다.

그러나 코드를 수정한다고 바로 업데이트가 되는게 아니기 때문에 코드 업데이트 방법이 따로 있다.

 

일단 기존 파일을 수정해서 재빌드하면 자동으로 수정된다.

 

 

1. S3

일단 S3 - 버킷 - 수정할 버킷에 들어가 객체를 삭제해준다

 

그리고 재빌드된 파일을 다시 업로드하고, 웹사이트 엔드포인트에 가서 확인해보면 잘 반영된 것을 볼 수 있다.

 

 

 

 

2. CloudFront

그러나 CloudFront의 도메인이나 내도메인한국으로 배포한 도메인으로 접속해보면 하나도 반영이 안되어있는 것을 확인할 수 있다.

 

CloudFront는 빠른 속도가 장점이지만

그 대신에 즉각적으로 실시간 동기화가 되는게 아니기 때문에 바로 업데이트가 되지 않는 것처럼 보이는 것이 단점이다... (일정 시간마다 동기화가 된다.)

강제로 바로 업데이트를 시키려면 무효화를 생성해줘야한다.

 

 

CloudFront에서 해당 배포를 클릭 - 무효화 탭을 클릭 - 무효화 생성하기

 

 

모든 경로에 대해서 객체 경로를 추가해주고 싶기 때문에 /* 를 작성하고 생성한다.

 

 

그리고 이제 다시 배포된 사이트들을 확인해보면 잘 업데이트가 되어있음을 확인할 수 있다.

 

 

 

 

하지만 새로 업데이트할 때마다 다음과 같이 계속 객체 삭제하고 생성하고 무효화 생성을 추가해줘야한다.

이를 극복하고자 CI/CD 를 사용하는데, CI/CD는 앱 개발 단계에 자동화를 통합하는 앱 제공 방식으로 지속적 배포를 의미한다.

이는 다음 글로...