Route53에 호스트 영역 등록
- ALB에서 사용하기 위한 인증서 발급을 위해 Route 53에 호스트 영역을 등록 해줍니다.
- Route 53에서 호스트 영역을 등록하면 다음과 같이 NS 레코드가 나오는데 이를 도메인을 구매한 곳에서 등록해줘야 합니다.
- 기존에 namecheap에서 도메인을 구매했기 때문에 namecheap에서 Custom DNS를 등록해줬습니다.
- Route 53의 처음 25개 호스팅 영역의 경우 호스팅 영역당 한 달에 0.50 USD 의 비용이 발생합니다.
ACM에서 퍼블릭 인증서 요청
- 인증서는 퍼블릭 인증서의 경우에만 무료로 발급 요청을 할 수 있습니다.
- 동일한 인증서로 여러 사이트를 보호하려는 경우 *.를 붙여서 요청할 수 있습니다.
- 도메인 검증과 이메일 검증이 있는데 도메인 검증을 하는 것을 권장합니다.
Route 53에서 레코드 생성
- 도메인 검증을 하기 위해서는 Route 53에 등록한 호스트 영역에 CNAME 레코드를 등록해야하는데 인증서 페이지에서 편하게 등록이 가능합니다.
Beanstalk ALB 리스너 & 프로세스추가
- 이전에 발급받은 인증서를 이용하여 ALB에 리스너를 추가합니다.
- 로드밸런서가 프로세스의 상태 검사를 할 수 있도록 상태 검사 경로도 https로 설정해줍니다.
- 추가로 아래 링크의 설정을 통해 로드밸런서에서 백그라운드 프로세스간 암호화도 할 수 있습니다.
Route 53에서 레코드 생성
- 마지막으로 Route 53에서 Elastic Beanstalk 환경에 대한 A 레코드를 생성해주면 정상적으로 https 통신을 할 수 있습니다.
참고 자료
'AWS' 카테고리의 다른 글
| [AWS] Jenkins Blue Ocean 이용하여 Elastic Beanstalk에 Jar파일 배포 설정 (0) | 2022.09.16 |
|---|---|
| [AWS] Amazon Linux 2에 Jenkins 설치하기 (0) | 2022.09.15 |
