공부한 내용
https 배포
2.
인바운드 보안 규칙 설정
3.
AWS의 Route 53에서 호스팅 영역 생성
•
도메인 이름: 구매한 도메인주소 입력
•
설명: 생략
•
유형: 퍼블릭 호스팅 영역
•
태그: 생략
4.
생성한 호스팅 영역의 레코드에서 NS유형의 값/트래픽 라우팅 대상 복사
5.
가비아에 복사한 값/트래픽 라우팅 대상 입력해 네임서버 정보 변경
•
My가비아 - 도메인 통합 관리툴 접속
•
도메인 정보 변경 클릭
•
도메인 체크 후 네임서버 클릭
•
1,2,3,4차 네임서버에 좀 전에 복사해 둔NS유형의 값/트래픽 라우팅 대상입력 후 저장
6.
AWS의 Certification Manager에서 인증서 요청
•
요청 클릭
•
퍼블릭 인증서 요청 선택 후 다음 클릭
•
7.
인증서의 CNAME 레코드를 생성하기 위해 Route 53에서 레코드 생성
•
생성된 인증서 클릭 후, Route 53에서 레코드 생성 클릭
•
레코드 생성을 클릭해서 CNAME 유형의 레코드를 생성
8.
Route 53에서 생성된 CNAME 유형의 레코드의 레코드 이름 , 값/트래픽 라우팅 대상을 복사
•
Route 53 > 호스팅 영역 > 호스팅 영역 이름 클릭 > 레코드
•
주의할 점) 레코드 이름에서 ".도메인주소"(ex.attiesdev.shop) 부분은 생략하여 복사할 것
9.
가비아에 복사한 값 입력해 DNS 설정
•
My가비아 > DNS 관리툴 > DNS 설정
•
아래 입력 후 저장
◦
타입: CNAME
◦
호스트: 레코드 이름
◦
값/위치: 값/트래픽 라우팅 대상
10.
로드밸런싱 대상 그룹 생성
•
EC2 > 로드밸런싱 > 대상 그룹 > Create target group
•
아래 입력 후 next 클릭
◦
target type: Instances
◦
Target group name: 원하는 이름 (atties-dev-group으로 함)
•
80번 포트 입력 후 Include as pending below 클릭
•
443번 포트도 똑같이 해주기
•
create target group 클릭
11.
로드밸런서 생성
•
로드 밸런싱 > 로드밸런서 > Create load balancers 클릭
•
Application Load Balancer - Create 선택
•
아래 입력 후 create load balancers 클릭
◦
Scheme: Internet-facing
◦
IP address type: IPv4
◦
VPC: 생략(건드리지 않기)
◦
Mappings: a타입, c타입 선택
◦
Security group: Default로 있는 보안그룹은 그대로 두고 추가적으로 연결하려하는 EC2와 똑같은 보안그룹을 추가
◦
Listening and routing: HTTP 80번 포트와 HTTPS 443번 포트 추가
◦
target group : 좀전에 생성한 대상 그룹(heurit-group)을 입력
◦
Security policy : 그대로 두기
◦
Default SSL/TLS certificatie : 처음에 생성한 인증서 입력
12.
생성된 로드밸런서의 리스너 편집
•
HTTP: 80 리스너의 편집 클릭
•
Default actions를 Redirect로 설정 후 HTTPS 443으로 리다이렉트 되도록 설정
13.
Route 53으로 넘어와 호스팅 영역에서 A유형의 레코드를 생성
•
Route53 > 호스팅 영역 > 호스팅 영역 이름 클릭 > 레코드 생성 클릭
•
아래와 같이 설정하고 레코드 생성 클릭
◦
레코드 이름: 생략
◦
레코드 유형: A
◦
값: ec2의 IPv4주소 (탄력적 IP주소로 설정해야 IP가 변하지 않음)
•
생성한 레코드의 체크박스를 선택 후 레코드 편집 클릭
•
트래픽 라우팅 대상을 아래와 같이 설정한 후 저장
◦
트래픽 라우팅 대상 별칭 선택
14.
설정이 끝났습니다. 테스트 해봅니다. 시간이 조금 걸릴 수도 있습니다. → 배포 성공!
