티스토리 뷰
[AWS] ECS 올리기 - 1. VPC (https://a-half-human-half-developer.tistory.com/158)
[AWS] ECS 올리기 - 2. ECR (https://a-half-human-half-developer.tistory.com/159)
[AWS] ECS 올리기 - 3. ALB & Target Group (https://a-half-human-half-developer.tistory.com/160)
[AWS] ECS 올리기 - 4. ECS (https://a-half-human-half-developer.tistory.com/161)
[AWS] ECS 올리기 - 5. 도메인 연결 및 SSL 인증서 적용 (https://a-half-human-half-developer.tistory.com/162)
기한이 얼마 안남은 놀고 있는 도메인으로 연결을 해보고자 한다.
도메인 관리 업체(호스팅케이알)에 들어가서 DNS 레코드 값을 설정해준다.
A 레코드 혹은 CNAME 레코드로 값에 로드 밸런서 DNS레코드 값을 넣어주면 된다.
api.vvavavsvsdvsdv.space 도메인에 연결을 했으므로
해당 도메인으로 nslookup을 쳐보면 이렇게 로드 밸런서로 포워딩 되는 것을 알 수 있다.
% nslookup api.vvavavsvsdvsdv.space
Server: 172.124.102.2
Address: 172.124.102.2#53
Non-authoritative answer:
api.vvavavsvsdvsdv.space canonical name = jane-shop-alb-1639204416.ap-northeast-2.elb.amazonaws.com.
Name: jane-shop-alb-1639204416.ap-northeast-2.elb.amazonaws.com
Address: 52.78.55.167
Name: jane-shop-alb-1639204416.ap-northeast-2.elb.amazonaws.com
Address: 52.78.39.161
한 번 더 확인을 위해 Postman에서 DNS 레코드 값의 자리에 이 도메인을 넣어 통신해보면
기존과 동일하게 응답을 해온다는 것을 알 수 있다.
이렇게 도메인 연결을 끝이 났다.
하지만 여기서 한발자국 더 나아가 SSL 인증서 연결을 해보고자 한다.
1. ACM
우선 인증서를 요청하는데 서브 도메인도 모두 적용시키기 위해
* 와일드 카드의 서브 도메인도 추가해줬다.
이렇게 생성된 인증서는 아직 상태가 검증 대기 중이다.
상세 페이지에서 도메인의 DNS 레코드를 적용시켜주어야 검증 완료가 된다.
다시 호스팅케이알로 가서 시키는 대로 DNS 레코드를 추가해줬다.
그럼 조금 후 이렇게 발급된 상태가 된다.
2. Load Balancer
이제 HTTPS인 443 포트도 열어줄 차례다.
로드 밸런서의 리스너를 보면 기존에 HTTP에 대해 열어준 상태 그대로 있다.
기존 HTTP에 대한 리스너를 선택 후 아래와 같이
443으로 리다이렉트 시켜주도록 수정한다.
그 다음 리스너 추가 버튼을 눌러 HTTPS에 대한 설정을 해주는데
기존 80 포트에 해줬던 것처럼 타겟 그룹을 선택한다.
여기서 중요한 점은 SSL/TLS 인증서 정보에
기존 ACM에서 인증받은 도메인을 선택해주는 것이다.
그럼 이렇게 리스너가 작업이 완료되었다.
마지막으로 SSL 인증서가 제대로 적용됐는지 확인한다.
1. Target Group
타겟 그룹의 상세를 보면 타겟이 2개 잡히는 것을 볼 수 있다.
이것은 두 개의 서브넷에 ECS가 올라간 것을 의미한다.
더 자세히 타겟 정보를 보기 위해 Targets 탭에 가보면
이렇게 ECS가 현재 어떤 IP에서 돌아가고 있는지 알 수 있다.
2. Postman
동일한 환경에서 http를 https로만 바꿔서 통신시켜보면
이렇게 동일한 응답을 받아오는 것을 확인할 수 있다.
[AWS] ECS 올리기 - 1. VPC (https://a-half-human-half-developer.tistory.com/158)
[AWS] ECS 올리기 - 2. ECR (https://a-half-human-half-developer.tistory.com/159)
[AWS] ECS 올리기 - 3. ALB & Target Group (https://a-half-human-half-developer.tistory.com/160)
[AWS] ECS 올리기 - 4. ECS (https://a-half-human-half-developer.tistory.com/161)
[AWS] ECS 올리기 - 5. 도메인 연결 및 SSL 인증서 적용 (https://a-half-human-half-developer.tistory.com/162)
'AWS' 카테고리의 다른 글
[AWS] ECR - ECS 빌드 배포 시 exec /bin/sh: exec format error 에러 해결 (0) | 2023.02.22 |
---|---|
[AWS] RestTemplate 504 (Gateway Time-out) 해결 (0) | 2022.04.22 |
[AWS] ECS 올리기 - 4. ECS (0) | 2022.03.29 |
[AWS] ECS 올리기 - 3. ALB & Target Group (1) | 2022.03.25 |
[AWS] ECS 올리기 - 2. ECR (0) | 2022.03.25 |