Route 53으로 SSL인증서 발급받고 Cloudfront DNS 연결하기

우리는 S3에 Cloudfront 을 연결해 WebServer를 구축했다 이제는 Route 53으로 나의 도메인등록하고 연결해보자.

 

먼저, Route53에 대해서 알아보자.

Amazon Route 53은 AWS에서 제공하는 확장 가능하고 고가용성의 도메인 이름 시스템(DNS) 및 도메인 등록 서비스입니다. Route 53은 클라우드 애플리케이션과 웹 서비스에서 중요한 역할을 하며, 다음과 같은 주요 기능들을 제공합니다:

1. DNS 관리

Route 53은 DNS 레코드를 설정하고 관리하여 도메인 이름(예: example.com)을 IP 주소(예: 192.0.2.1)와 매핑합니다.

• 레코드 유형:
  • A 레코드: IPv4 주소로 매핑.
  • AAAA 레코드: IPv6 주소로 매핑.
  • CNAME 레코드: 다른 도메인 이름으로 리디렉션.
  • MX 레코드: 이메일 서버를 지정.
  • TXT 레코드: 인증 및 추가 정보를 저장(SPF, DKIM 등).
  • Alias 레코드: AWS 리소스와의 매핑(ELB, CloudFront 등).

2. 도메인 등록

Route 53에서 직접 도메인을 구매하고 관리할 수 있습니다.

• 도메인을 Route 53에 등록하면 자동으로 DNS 레코드를 구성할 수 있습니다.
• Route 53은 300개 이상의 TLD(예: .com, .org, .net)를 지원합니다.

•  

4. 건강 상태 확인(Health Check)

• Route 53은 리소스의 상태를 지속적으로 모니터링할 수 있습니다.
• 비정상 리소스를 자동으로 감지하여 트래픽을 다른 리소스로 라우팅합니다.
• HTTP, HTTPS, TCP 기반의 상태 확인을 지원합니다.
• CloudWatch와 통합하여 경고를 생성할 수 있습니다.

5. AWS 서비스와의 통합

Route 53은 다른 AWS 서비스와 완벽히 통합됩니다.

• EC2: 웹 서버에 도메인 연결.
• ELB: 부하 분산기를 사용해 트래픽 분산.
• CloudFront: 전 세계 엣지 네트워크를 통한 콘텐츠 배포.
• S3: 정적 웹 사이트 호스팅.
• VPC: 프라이빗 호스팅 영역(Private Hosted Zone) 관리.

6. 도메인 연결을 위한 설정 예시

도메인 연결

1. 도메인 등록: Route 53에서 도메인을 구매하거나 다른 등록 서비스에서 구매한 도메인을 Route 53으로 이전.
2. 호스팅 영역 생성: 도메인에 대해 호스팅 영역 생성.
3. DNS 레코드 추가:
   • A 레코드를 생성해 웹 서버 IP와 도메인 연결.
   • Alias 레코드로 AWS 리소스 연결(예: CloudFront 배포).
4. 네임서버 업데이트:
   • 도메인의 네임서버를 Route 53이 제공하는 값으로 설정.

Route 53은 간단한 DNS 설정부터 복잡한 트래픽 라우팅과 헬스 체크까지 다양한 기능을 제공하므로, 웹 애플리케이션을 최적화하고 고가용성을 보장하는 데 매우 유용합니다.

 

DNS란,

DNS(Domain Name System)는 인터넷에서 사용되는 네트워크 서비스로, 도메인 이름(예: www.google.com)을 IP 주소(예: 142.250.64.78)로 변환하는 역할을 합니다. DNS는 사람들이 기억하기 쉬운 도메인 이름을 사용하면서도, 컴퓨터가 네트워크 상에서 통신할 수 있도록 돕는 핵심 기술입니다.

DNS의 주요 역할

1. 도메인 이름 -> IP 주소로 변환
   • 사람이 이해하기 쉬운 도메인 이름을 입력하면, DNS가 해당 도메인의 IP 주소를 반환하여 사용자가 원하는 서버와 통신할 수 있도록 연결합니다.
2. IP 주소 -> 도메인 이름으로 역변환
   • IP 주소를 입력했을 때도 도메인 이름을 반환할 수 있습니다. 이를 Reverse DNS Lookup이라고 합니다.

 

 

• 먼저, 도메인 구매를 하자. 나는 가비아에서 도메인을 구입할 것이다.
• 가비아에서 .site, .shop 같은경우 1년에 500원에도 도메인 구입이 가능하니 참고하길.

 

 

• AWS Route 53에 접근해서 호스트영역을 생성하자.
• 구입한 도메인을 입력하고 유형은 퍼블링 호스팅 영역으로 설정했다.

 

• 그러면, 레코드가 생성된다.
• 레코드 유형 NS에 000.org, 000.com,  000.co.uk,  000.net 을 가비아에 접속해서 도메인 정보에서 네임서버에 순서대로 1~4차 도메인에 입력해 준다. 

• 기존의 배포한 CloudFront으로 이동해서 설정 편집을 눌러 세팅을 변경해주자.
• Alternative domain name(CNAME)에 구입한 도메인을 입력하자.
• Request certificate를 클릭하여 SSL 인증서를 발급받아보자

 

• 도메인이름에 구입한 도메인을 입력하고 검증 방법으로는 DNS 검증을 클릭하자
• 그러면 인증서 신청이 된다. 곧바로 발급되지는 않고 20~30분정도 기다리자.

 

• 30분 정도 기다리면 상태가 부적격에서 발급됨으로 바뀐다. SSL 인증서를 정상적으로 사용가능하다.

 

• 다시 CloudFront로 들어가서 Coustom SSL certificate에서 발급된 인증서로 설정하고 완료하자.

 

 

• Route 53으로 이동해서 레코드 생성을 하보자.
• 레코드 유형을 A-IPv4로 입력하고 별칭을 클릭하여 트래픽 라우팅 대상을 CloudFront 배포, 배포선택을 생성한 인증서로 선택하자.

 

• 이러면 AWS Route의 DNS 설정은 완료되었다.
• 구매한 도메인으로 접속해보자. 접속이 되는 것을 확인할 수 있다.