이전 글에서 ECR 생성 및 ECR에 푸시할 수 있는 권한, ECR에 이미지를 푸시하는 방법을 다루었습니다.
이번 글에서는 HTTPS를 사용하기 위한 인증서 발급하는 과정과 서브 도메인 등록을 설명할게요.
내용이 좀 많은데, 차근차근 따라와주세요.
Route 53.. 삽질을 참 많이하게 만든 친구입니다.
여기서는 도메인을 이미 구입했다고 가정하겠습니다.
저는 docker-ecs.net 이라는 도메인을 갖고 있어 이를 사용할게요.
Route 53에서 호스팅 영역 생성
호스팅 영역 생성 먼저, Route 53에 들어가서 DNS 관리의 호스팅 영역을 생성합니다.
호스팅 영역이란 주 도메인 및 서브 도메인을 관리하는 데이터베이스라고 생각하면 편해요.
Route 53에 접속 후 호스팅 영역을 선택하고 호스트 영역 생성 버튼을 클릭합니다.
도메인 이름을 입력하고, 타입은 퍼블릭 호스트 영역을 선택합니다. Create 버튼을 클릭하여 호스팅 영역을 생성해요.
추후 서브 도메인을 내부에서 front, back으로 나누어 리스너를 통해 호스트 이름이 back로 시작하면 back로 리다이렉트, 그 외에는 프론트로 리다이렉트 하는 기능들로 여기서 서브도메인으로 분류됩니다.
아래와 같이 호스팅 영역을 생성합니다.
호스팅 영역 생성 후 결과
인증서 요청
AWS Certificate Manager(ACM)에서 HTTPS 인증서를 요청하는 과정이에요.
ACM 콘솔에 접속하여 인증서를 요청합니다.
아래와 같이 도메인 이름을 입력해요.
검증 방법을 선택합니다.
메일 검증은 권장되지 않으므로 DNS 검증을 선택해요.
인증서를 요청완료합니다.
인증서 요청시 서브 도메인을 생성한 후에 CNAME에 해당하는 값들을 Domain DB, 즉 호스팅 영역의 레코드 부분에 추가를 해줘야합니다.
요청한 후에, 검증 대기중인 인증서에 들어갑니다.
그 후 Route 53 레코드를 생성합니다.
백엔드의 api.docker-ecs.net, http://www.docker-ecs.net 등을 인증서를 적용해야 외부에서 요청이 들어왔을 때 HTTPS 처리할 수 있어요.
이제 상태가 성공 상태로 바뀌는 것을 기다리면 됩니다.
하지만,, 여기서 되는 사람은 있지만 안되는 사람도 분명 존재하죠.
필자는 8시간을 기다렸는데도 안되서 새로운 도메인을 구입해 다른 호스팅을 배포봤는데, 바로 성공한 것을 확인했습니다.
하지만 기존 도메인이 검증 대기중에서 바뀌지 않았어요..
기존 도메인 검증은 8시간이면 충분하다고 생각했습니다. 아니 안되는 게 이상했어요.
더군다나 새로 구입한 도메인은 5분도 안되서 성공했으니 말입니다.
계속 구글링과 삽질을 반복한 결과 도메인에 생성한 CNAME이 전세계로 전파가 아직 안됐기 때문임을 알게 되었어요.
글에는 보이지 않지만 조금 기다리다 인증서 요청을 삭제하고 다시 하고를 반복하다 오래걸린 것 같습니다.
아래는 DNS가 전파가 됐는지 확인하는 사이트입니다. 이를 통해 전세계에 DNS 전파가 안됐다는 것을 알게되었어요.
https://dnschecker.org/
두번째 CNAME은 전파가 1지역 안됐고, 세번째 CNAME은 많이 안됐습니다.
DNS Checker - DNS Check Propagation Tool
Check DNS Propagation worldwide. DNS Checker provides name server propagation check instantly. Changed nameservers so do a DNS lookup and check if DNS and nameservers have propagated.
dnschecker.org
전파 상태
두번째 CNAME
세번째 CNAME
이랬기 때문에 아무리 기다려도 안됐던 것입니다.
차분히 기다리면 되지만, 아까 새로 구입한 도메인(toychip.click)은 정상작동 되므로 이를 사용할게요.
+ ) 다음날 일어나보니 docker-ecs.net도 인증 성공을 확인했습니다 !
다음 글에서 로드밸런서를 활용하여 어떻게 분산처리 하는지 알아볼게요.
'Infra > AWS' 카테고리의 다른 글
| AWS ECS 무중단 CI/CD Pipeline 5. GitHub Action CI/CD Pipeline 구축 (0) | 2024.02.05 |
|---|---|
| AWS ECS 무중단 CI/CD Pipeline 4. ECS Service 배포, HTTP Redirect (0) | 2024.02.05 |
| AWS ECS 무중단 CI/CD Pipeline 3. 로드밸런서와 리스너, 대상그룹 (0) | 2024.02.05 |
| AWS ECS 무중단 CI/CD Pipeline 1. ECS 기본 개념, ECR, Task 정의, IAM, CLI (0) | 2024.02.03 |
| AWS ECS 무중단 CI/CD Pipeline 0. ECS 배포하게 된 배경 (0) | 2024.02.03 |
