[FE] 모바일 청첩장 - 도메인 연결

EC2 인스턴스에 띄운 웹을 가비아에서 구매한 도메인과 연결하는 과정을 기록했다.

 

1. 가비아 설정

가비아에서 구매한 도메인을 배포된 EC2 퍼블릭 서버와 연결하기 위해 A 레코드를 설정해주어야 한다.
A 레코드는 도메인 이름을 특정 IPv4 주소와 연결해주는 DNS 레코드로, 사용자가 도메인을 입력했을 때 해당 IP로 접속되도록 해준다.

가비아의 [도메인 관리] > [DNS 정보] > [DNS 관리] 로 이동한다.

호스트에는 @ (루트 도메인을 의미함), 값에는 퍼블릭 IP를 넣어준다.

 

2. nginx conf 파일 수정

EC2 인스턴스에서 웹을 nginx로 서비스하고 있기 때문에, 구매한 도메인에 맞춰 nginx config 파일을 수정해줘야 한다.

server {
  listen 80;
  server_name ourweddingstory.co.kr www.ourweddingstory.co.kr;

  root /usr/share/nginx/html;
  index index.html;

  location / {
    try_files $uri $uri/ /index.html;
  }
}

 

3. HTTPS 인증서 발급 

AWS의 무료 SSL 인증서 서비스인 ACM을 통해 HTTPS 인증서를 발급했다.
ACM을 사용해서 보안 인증서를 만들고, ALB와 연결해야 하기 때문 ..

AWS 콘솔에 접속해서 아래의 경로로 이동한다.
[AWS Certificate Manager] > [요청] > [퍼블릭 인증서 요청]

도메인 이름 입력 단계에서는 www이 들어간 도메인과 들어가지 않은 도메인 모두 입력해준다.
DNS 상에서는 서로 다른 도메인으로 취급되기 때문에 둘 다 같은 IP 주소로 연결시키고, 둘 다 인증서에 포함시켜야 브라우저에서 경고없이 HTTPS로 접속할 수 있다.

 

4. Route 53 설정

AWS ACM에서 발급받은 인증서를 활성화하려면, 도메인의 소유권을 증명하기 위한 DNS 검증 과정이 필요하다.
따라서 Route 53에 CNAME 레코드를 추가해줘야 한다.

(1) 퍼블릭 호스팅 영역 생성
먼저 도메인 이름에 대한 호스팅 영역을 아래의 경로를 통해 새로 만들어준다.
[Route 53] > 호스팅 영역 생성 > 도메인 이름 작성 > 퍼블릭 호스팅 영역

퍼블릭 호스팅 영역은 www.~~~주소는 따로 만들 필요가 없다. Route 53에서 호스팅 영역을 생성할 때는 루트 도메인에 대해서 생성하기 때문에, www.~~~은 하위 레코드로 처리한다.

 

(2) ACM에서 제공한 CNAME 값 추가
호스팅 영역에서 레코드 생성 버튼을 클릭한 후 CNAME 레코드 값을 추가한다.

 

(3) NS 레코드 네임서버로 등록

또한, 호스팅 영역을 생성하면 NS, SOA 레코드가 자동으로 생성되는데 이를 가비아 도메인 설정 페이지에서 네임서버로 등록해줘야 Route 53에서 실제 설정한 레코드들이 반영된다. NS 레코드는 이 도메인의 DNS 설정은 AWS Route 53이 담당하고 있다는 것을 알려주는 역할을 한다.

 

모든 설정을 마친 후 다시 ACM 서비스로 돌아왔을 때 상태가 [발급됨] 이면 성공한 것이다.

 

5. ALB 설정

HTTPS 인증서가 발급된 후에는 이를 적용할 로드밸런서를 설정해줘야 한다. ALB는 외부에서 들어오는 트래픽을 EC2 인스턴스로 전달하는 역할을 한다.

EC2 > 로드 밸런서 > 로드 밸런서 생성 > ALB

위의 경로로 이동하여 로드밸런스를 생성한다.
가용영역은 내 EC2가 존재하는 영역을 포함해서 2개를 선택한다.

리스너 규칙은 아래와 같이 설정한다.
HTTP로 접속하는 경우 HTTPS로 리디렉션 하도록 하고, HTTPS에는 ACM 인증서를 연결한다.

그 다음 생성된 ALB dns값을 Route 53의 A 레코드에 추가해준다. (@랑 www 둘다 해야됨)

그럼 내가 구매한 도메인으로 연결 완!