[AWS] CloudFront + ACM을 이용한 https 리다이렉팅 (Route53,S3)

 

 

직전에 Route53 + S3로 정적 웹 호스팅하는 방법에 대해 포스팅을 했었다.

 

https://ilikezzi.tistory.com/53

[AWS] Route53 도메인 구매 및 S3 웹 호스팅

 

 

해당 포스팅과 이어지는 내용이니 먼저 보고와서, 이 포스팅을 봐주면 좋을 것 같다.

 

이전에 Route53 + S3 를 이용해서 정적 웹 호스팅을 해서 http 까지 완료했다.

 

 

이번에는 CloudFront + ACM 을 이용해서 https로 리다이렉팅 해보려고 한다.

 

우선 왜 이 두가지 서비스를 사용하는지부터 살펴보자.

 

 

Amazon CloudFront

- AWS에서 제공하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스이다.

 

- CloudFront는 사용자에게 빠른 데이터 전송 속도를 제공하려고 웹사이트의 콘텐츠를 전 세계에 분산된 서버에 배포한다.

 

- 사용자가 요청하면 가장 가까운 서버에서 콘텐츠를 제공하게 된다.

 

 

AWS Certificate Manager (ACM)

- SSL/TLS 인증서를 무료로 제공하고, 관리를 쉽게 해주는 서비스다. 

 

- ACM을 사용하면, HTTPS를 통한 안전한 연결을 쉽게 설정할 수 있다. 

 

- 인증서 갱신 같은거 걱정 없이 안전한 연결을 유지할 수 있다.

 

 

 

요약하자면 웹사이트의 속도를 향상시키고, 사용자에게 안전한 연결을 제공하기 위해서 사용하는 것이다!

 

 

 

먼저 ACM으로 SSL인증부터 받아보자.

 

 

 

 

"버지니아 북부" 리전을 선택 후

 

ACM 서비스에 들어가서 인증서 -> 요청을 눌러주자.

 

 

 

 

도메인 이름에 www. ~~ 가 추가된 도메인과 일반 도메인을 각각 써준다.

 

 

 

 

그럼 해당 화면처럼 나올텐데 아래 "Route 53에서 레코드 생성"을 눌러준다.

 

 

 

 

2개가 생성 되었을텐데 CNAME 과 CNAME값을 Route53에서 맞춰줘야한다.

 

 

 

 

Route53 호스팅 영역에서 레코드 목록을 보면 방금 생성한 항목이 보일 것이다.

 

여기에 CNAME 값을 비교해보고 "편집"으로 동일한 값으로 맞춰준다.

 

(나는 자동으로 동일한 값으로 되어 있었다.)

 

 

값을 맞춰주었으면 1분정도 안에 다시 ACM->도메인으로 돌아가서 "상태"를 확인해보면 성공으로 변경되었을 것이다.

 

이제 ACM에서 SSL인증은 끝이다!

 

 

 

그 다음으로 이제 CloudFront 설정을 해보자.

 

 

 

 

아까와 동일하게 "버지니아 북부" 리전을 선택 후

 

CloudFront 서비스로 들어가서 배포 생성을 눌러주자.

 

 

 

 

원본 도메인에 S3 주소를 넣어줘야하는데, 직접 S3에 가서 복사를 해오자.

 

 

 

 

S3 버킷 -> 속성 -> 스크롤 맨 아래 "정적 웹 사이트 호스팅" 의 엔드포인트 복사

 

복사한 값을 다시 원본 도메인에 붙혀 넣어주자.

 

 

 

 

Origin Shield 활성화를 켜주고 버지니아 북부로 해준다.

 

 

 

 

Redirect HTTP to HTTPS 를 선택 하고,

 

GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE 를 선택해주자.

 

 

 

 

캐시 정책은 CahingOptimized 를 선택해주자.

 

 

 

 

모든 엣지 로케이션 사용을 선택하고,

 

대체 도메인은 기존도메인과, www.기존도메인 총 두가지를 써주자.

 

(처음에 한개만 썼다가 리다이렉팅 안되서 다 지우고 다시했다...)

 

SSL인증서는 아까 ACM에서 했던 SSL인증서를 선택해주자.

 

이로써 CloudFront 설정도 마쳤다.

 

 

 

이제 CloudFront랑 Route53이랑 붙혀주기만하면 끝난다.

 

 

 

 

Route53 -> 호스팅영역 -> 해당 호스팅 선택

 

레코드 생성을 눌러주자.

 

 

 

 

레코드 이름에 www 를 써주고,

 

레코드 유형은 "A - IPv4" 를 선택해주고,

 

값/트래픽 라우팅 대상은 "CloudFront 배포에 대한 별칭" 으로 해주자.

 

마지막으로 아까 생성한 CloudFront를 선택하고 레코드 생성을 해주자.

 

 

 

이제 전부 완료했다 ! 

 

1분정도 기다리고 www.도메인 을 검색해보면 정상적으로 작동할 것이다.

 

 

 

 

이제 프로젝트 기능 플로우 작성하고, 전반적인 서버 설계와 DB설계할 때쯤 분명 막힐텐데

 

그때 다시 머리싸매면서 해결 후, 관련 내용 포스팅을 하러 와야겠다.