AWS 도메인 등록 및 연결

필수 개념

• Domain은 웹 브라우저를 통해 특정 사이트에 진입을 할 때, IP 주소를 대신하여 사용하는 주소
• DNS은 웹사이트의 IP주소와 도메인 주소를 이어주는 시스템이다 (IP와 도메인을 매칭)
• DNS는 Domain Name server로 네임서버와 동일한 의미
• 무자열로 표현된 도메인 이름을 실제 컴퓨터가 통신할 때 사용하는 IP주소로 변환시키기 위해서는 도메인 네임 스페이스의 트리 구조에 대한 정보가 필요한데 이러한 정보를 가지고 있는 서버를 DNS 서버(=네임서버)라 한다.
• DNS 서버는 데이터베이스 역할(저장,관리), 찾아주는 역할, 요청 처리 응답을 구현한다.
• DNS는 분산 시스템으로 구성되어 있으며 최상위 레벨부터 순차적으로 계층 (역트리)적인 구조를 갖는다.

ACM 서비스/ DNS 동작 과정 이해

• AWS는 SSL/TLS 인증서에 대한 매니지먼트인 Amazon Certificate Manager 서비스를 무료로 제공한다.
• 이를 바탕으로 기존 서버 하나하나 일일이 SSL을 적용하였던 작업들을 ACM 서비스를 통해 하나의 인증서로 여러 인스턴스에 적용할 수 있다.
• ACM 서비스에 대한 비용은 무료이나 ELB, CloudFront, API Gateway등 AWS 인프라에만 적용이 가능하다.
• ACM을 통해 SSL 인증서를 발급받은 경우, 다른 사설기관에서 해당 인증서를 사용하지 못한다.

ACM SSL 인증서를 외부 도메인 기관 및 Route53 등록

• Route53 = ACM CNAME값 등록
• 외부 도메인 기관 = 가비아 Name Server 등록
• 검증방식: DNS 검증
• Route53을 이용하여 DNS 검증(Route53을 이용하지 않으면 CNAME 값을 DNS 공급자에 등록 별도) Route53에는 ACM에서 생성한 CNAME 값을 등록 진행, 외부 도메인 기관(가비아)에는 네임 서버 값을 등록
• ACM public 인증서 요청

• Route53 호스팅 영역 생성 및 레코드 생성
  • CNAME 값을 등록해주기 위해 Route53에 호스팅 영역을 생성
  • ACM에서 생성된 Route53에 레코드 생성을 통해 CNAME 값을 등록

 

그 후 ELB 또는 EB에 리스너 등록

ps. 참고자료

• https://anggeum.tistory.com/entry/AWS-ACM-과-Route53을-이용한-사설-도메인-HTTPSSSL-등록-방법-1-ACM-서비스-개요-DNS-동작과정-이해