🍩 summary
DNS를 활용하는데 2가지 방법이 있다.
- Route 53로 DNS를 발급 받아 사용한다. (TLS 인증서 등록 과정이 생략된다.)
- 외부 DNS를 발급 받은 다음, SSL(TLS) 인증서를 ACM(Amazon Certificate Manager)를 통해 등록해서 사용한다.
1번 방법은 사실 AWS의 울타리 안에서 모든게 이루어지는 방법이므로 크게 신경쓸 것이 없다. 2번 방법은 DNS 사에 따라서 조금씩 방법이 달라진다. 나는 내도메인.한국과 namecheap DNS를 기준으로 작성할 것이다.
🍩 선행 작업 - S3
CloudFront와 연결되어 있는 S3 버켓 쪽에 정적 웹 사이트 호스팅을 진행 할 것임을 설정해주어야 한다.
정적 웹 사이트 호스팅 활성화 후, 인덱스 문서도 지정해준다.
지정하지 않을 경우 기본 주소(도메인주소.com
)로 접근했을 때 어떤 자료를 보여줄지 S3가 갈피를 잡지 못한다.
때문에 index.html
와 같은 파일 지정이 강제된다.
인덱스 문서 지정을 통해 도메인주소.com/index.html
과 같은 효과를 누리게 해준다.
🍩 내도메인.한국 - 도메인 발급
내도메인.한국 사이트에서 마음에 드는 도메인을 발급 받는다.
발급 받은 후 내도메인 목록을 통해 도메인 수정 메뉴까지 접근한다.
도메인 수정 메뉴에 접근하면 여러가지 옵션이 보이는데, 그 중에서 별칭(CNAME)
옵션을 사용할 것이다.
🍩 내도메인.한국 - CloudFront 도메인 별칭 등록 및 ACM 인증
S3와 연결되어 있는 CloudFront의 Settings-Edit 메뉴로 접근한다.
메뉴에 접근하면 3가지 설정을 진행해야 한다.
- 도메인 별칭 등록
- 최상위 URL(/)에 보여질 오브젝트 선택
- 도메인 SSL 인증
하나씩 진행해보자.
1. 도메인 별칭 등록
Alternate domain name (CNAME) 옵션에 ADD item 버튼을 눌러서 내도메인.한국에서 발급 받은 도메인을 입력하자.
2. 최상위 URL(/)에 보여질 오브젝트 선택
최상위 URL로 접근했을 때 어떤 오브젝트(페이지)가 보여지길 원하는지 설정한다. 우리는 정적 웹 사이트를 운영할 것이므로 index.html
을 입력하면 된다.
3. 도메인 SSL 인증
Request certificate 버튼을 눌러 ACM(Amazon Certificate Manager) 페이지로 접근하자.
내도메인.한국에서 발급 받은 도메인 이름을 입력한다. 추후 추가적인 도메인 이름 (ex: dev.babble.o-r.kr)을 이용할 계획이라면
이 인증서에 다른 이름 추가
버튼을 누르고 추가 도메인을 입력해주자. 아래 예시에서는 와일드카드(*
)를 이용해 등록했다.
그 후 인증 방식을 선택해야 한다.
이메일 검증 방식의 경우 DNS(Domain Name Service)를 이용중이라면 사실상 이용이 불가능하다. 직접 해당 도메인의 소유자로서 도메인의 이메일 주소에 개인 이메일이 등록되어 있어야 하는데, 가비아, 내도메인.한국 등 DNS 업체를 이용한 경우 이메일 검증은 어려울 것이다. 자연스럽게 남은 DNS 검증 방법을 선택하고 넘어간다.
태그는 굳이 지정해줄 필요 없지만, 혹시 모를 식별을 위해서 해주었다.
모든 설정을 마치고 나면 ACM에서 검증을 위한 [이름]과 [값]을 제공해준다. 이 [이름]과 [값]을 DNS 업체 사이트에 입력하면 된다.
내도메인.한국 사이트를 기준으로, 별칭(CNAME) 옵션을 활성화 하고 [이름]과 [값]을 입력한다. [이름]은 ACM에서 제공한 [이름]에서 도메인을 제외한 앞부분의 인증해시까지만 입력하면 되고, [값]은 ACM에서 제공한 모든 [값]을 입력하면 된다.
(단, 내도메인.한국에서는 [값]의 가장 마지막에 붙어있는
.
을 함께 입력시 유효하지 않은 양식이라고 거절한다. 가장 마지막의.
을 제거한 후 입력을 진행하면 정상적으로 잘 등록 될 것이다.)
잠시 1~5분 가량 기다리면 인증이 완료된다. 인증이 완료된 것을 확인하면 다시 내도메인.한국 설정 페이지로 돌아가 설정을 바꿔준다.
별칭(CNAME) 설정의 [이름] 부분은 지우고, [값] 부분에 CloudFront의 기본 도메인을 입력한다.
(다른 DNS 업체에서는 별칭(CNAME) 인증서 발급 영역과 발급 후 도메인 등록 영역을 분리해두었으나, 내도메인.한국에서는 이를 분리해놓지 않아 위와 같이 다소 헷갈리는 과정을 거쳐야만 한다.)
이후 다시 CloudFront 설정 화면으로 돌아와 certificate 새로고침 버튼 클릭 후 목록을 찾아보면 SSL 인증서를 찾을 수 있다. 해당 인증서를 선택 후 설정을 저장하면 새로운 도메인이 CloudFront에 잘 매겨진 것을 확인 할 수 있다.
🍩 namecheap - 도메인 발급
namecheap에서 회원가입 후 도메인을 검색하고, 적당한 가격의 도메인을 선택한다.
도메인 구매 과정에서 자동갱신, 불필요한 유료서비스 등이 포함되지 않는지 예의주시해서 확인한다. 특히나 무료인 것처럼 홍보문구를 넣고 있으나 1~3개월 이후 자동 유료로 전환되는 유료 서비스가 많다.
결제를 성공적으로 진행했다면 Your Account
-Dashboard
메뉴로 이동한다.
내가 구매한 도메인 목록에서 MANAGE
버튼을 클릭해 도메인 관리 화면으로 이동한다.
4가지 분류 탭을 만날 수 있다.
- Domain: 결제정보 확인, 간단한 Redirecting, 이메일 등록 등을 할 수 있다.
- Products: 도메인과 함께 구매한 유료 서비스들을 확인할 수 있다.
- Sharing & Transfer: 도메인 관리 권한을 다른 사람들과 나누거나 도메인을 판매할 수 있다.
- Advanced DNS: 서브 도메인, TXT RECORD 인증 등 대부분의 DNS가 제공하는 기능을 관리한다.
거의 모든 기능을 Advanced DNS에서 확인할 수 있다. 아래 화면은 TXT RECORD 인증과 서브 도메인을 관리하는 예시 모습이다.
🍩 namecheap - CloudFront 도메인 별칭 등록 및 ACM 인증
내도메인.한국 CloudFront 도메인 별칭 등록 및 ACM 인증 과정을 반복하면 된다.
S3와 연결되어 있는 CloudFront의 Settings-Edit 메뉴로 접근한다.
메뉴에 접근해서 3가지 설정을 진행한다.
- 도메인 별칭 등록
- 최상위 URL(/)에 보여질 오브젝트 선택
- 도메인 SSL 인증
1. 도메인 별칭 등록
Alternate domain name (CNAME) 옵션에 ADD item 버튼을 눌러서 namecheap에서 발급 받은 도메인을 입력하자.
2. 최상위 URL(/)에 보여질 오브젝트 선택
최상위 URL로 접근했을 때 어떤 오브젝트(페이지)가 보여지길 원하는지 설정한다. 정적 웹 사이트를 운영할 것이므로 index.html
을 입력하면 된다.
3. 도메인 SSL 인증
Request certificate 버튼을 눌러 ACM(Amazon Certificate Manager) 페이지로 접근하자.
namecheap에서 발급 받은 도메인 이름을 입력한다. 추후 서브 도메인(ex: api.babble.gg)을 이용할 계획이라면
이 인증서에 다른 이름 추가
버튼을 누르고 추가 도메인을 입력해주자. 아래 예시에서는 와일드카드(*
)를 이용해 등록했다.
그 후 인증 방식을 선택해야 한다.
이메일 검증 방식의 경우 DNS(Domain Name Service)를 이용중이라면 사실상 이용이 불가능하다. 직접 해당 도메인의 소유자로서 도메인의 이메일 주소에 개인 이메일이 등록되어 있어야 하는데, 가비아, namecheap 등 DNS 업체를 이용한 경우 이메일 검증은 어려울 것이다. 자연스럽게 남은 DNS 검증 방법을 선택하고 넘어간다.
태그는 굳이 지정해줄 필요 없지만, 혹시 모를 식별을 위해서 해주었다.
모든 설정을 마치고 나면 ACM에서 검증을 위한 [이름]과 [값]을 제공해준다. 이 [이름]과 [값]을 DNS 업체 사이트에 입력하면 된다.
neamcheap 사이트를 기준으로, ADD NEW RECORD
버튼을 눌러 새로운 설정 추가를 준비한다.
Type으로 CNAME Record
를 선택하고, Host
파트에 [이름]을, Value
파트에 [값]을 입력한다.
[이름]은 ACM에서 제공한 [이름]에서 도메인을 제외한 앞부분의 인증해시까지만 입력하고,
[값]은 ACM에서 제공한 모든 [값]을 입력하면 된다.
([값]의 가장 마지막에 붙어있는
.
을 제거하고 입력해야 할 수도 있다.)
잠시 1~5분 가량 기다리면 인증이 완료된다. 인증이 완료된 것을 확인하면 다시 namecheap - Advanced DNS 페이지로 돌아가 설정을 바꿔준다.
ADD NEW RECORD
를 이용해 새로운 설정을 추가한다.
CNAME Record
Type에 Host
를 @
로, Value
를 CloudFront의 기본 도메인으로 입력하면
구매한 도메인의 루트 도메인 사용시 CloudFront가 배포하는 정적 사이트로 이동할 수 있게 된다.
namecheap 사이트에서
@
는 루트 도메인을 의미한다.
추가적으로 A Record
Type을 통해 서브 도메인을 등록할 수도 있다. Value
에 서브 도메인으로 이동하고 싶은 IP 주소를 입력하면 서브 도메인이 성공적으로 등록된다.
ACM(Amazon Certificate Manager) SSL 인증에 사용했던 Record 설정은 삭제해도 무방하다.
이후 다시 CloudFront 설정 화면으로 돌아와 certificate 새로고침 버튼 클릭 후 목록을 찾아보면 SSL 인증서를 찾을 수 있다. 해당 인증서를 선택 후 설정을 저장하면 새로운 도메인이 CloudFront에 잘 매겨진 것을 확인 할 수 있다.
🍩 반영 확인
실제 CloudFront 에 도메인이 반영되는데 5~10분 정도의 시간이 소요될 수 있다. 반영이 완료되면 정상적으로 접근이 되는지 확인하면 되겠다.
댓글남기기