[AWS] 7. CloudFront로 HTTPS (SSL) 설정하기 & ACM 에서 인증서 만들기

.................. 현타오는 중...................

 

# 순서

ACM 에서 인증서 발급 -> CloudFront에 ACM 연결 -> Route53에서 원하는 도메인과 CloudFront 연결

 

 

# 준비물

구입한 도메인과 구입한도메인사이트에서 해당도메인의 네임서버에 aws 네임서버 4개를 등록한 상태

 

 

# ACM 인증서 만들기

콘솔에서 ACM 이라 검색하고 AWS Certificate Manager 에 들어가서 인증서 요청을 누르자

 

1. 퍼블릭 인증서 요청

 

* 만드실 때 지역을 [버지니아 북부]로 변경하고 만드셔야 합니다. 안그러면 무한 [검증 대기중]에 빠지실 수 있습니다.

 

 

2. Route 53에 레코드 추가

 

* 빨간색 네모를 누르면 자동생성이 되긴하는데, 개념을 알려드리기 위해 보라색 네모의 값으로 수동 할당하는 법을 알려드리겠습니다.

 

 

3. Route 53 레코드 작성

 

* 보라색 네모의 [CNAME이름]을 [레코드 이름]으로, [CNAME 값]을 [값/트래픽 라우팅 대상]으로 매핑하여 입력하여 레코드를 생성해주시면 됩니다.

 

* 그러면 CNAME이름으로 검색했을때 CNAME 값으로 라우팅 되게 됩니다.

 

 

4. [검증 대기중]이 [발급됨]이 되기를 기다린다. (5~10분 이내)

 

---

 

# CloudFront 에 연결하기

 

1. CloudFront 만들기

[AWS] 6. React 를 EC2에서 S3에 담아 CloudFront에 태우기

 

2. 만들어진 CloudFront 의 [일반] -> [편집]

 

3. 만들어진 인증서 연결

 

 

# Route 53에서 CloudFront 연결하기 

 

1. CloudFront의 [배포 도메인 이름] 으로 연결하는 레코드 생성

 

* 필자는 pocketmark.site 라는 도메인으로 CloudFront (React) 를 연결했고, back.pocketmark.site 에는 EC2(Spring) 이 연결되어 있다.

 

* S3가 정적웹호스팅만 가능하다고 하니, 프론트분이 수정하시면 CloudFront에서 한번 돌려보고 서버와 통신으로 동적 웹으로서 작동 되는지 테스트 해 볼 예정이다. 

 

 

---

 

# pocketmark.site 로 접속시 CloudFront 도메인으로 연결되어 HTTPS가 달려있는 모습

 

기분 좋으니 사진 2개

 

 

 

 

 

 

# Reference

Getting a SSL certificate from AWS Certificate Manager - A Cloud Xpert

가비아 도메인 별칭(CNAME) 설정하기