오후 12시부터 AWS의 인증서를 설치하기 위해 무한 삽질을 했다 ㅜ
저녘을 먹고와서 해보는데 너무 안풀려서 1시간을 졸다가 다시 정신을 잡고 푸는 와중에
8시가 넘어서야 해결을 했다 후
[ 준비물 ] 내 상황에 맞는 준비물이니 참고해주세요.
1. EC2 인스턴스 1대
나는 EC2에 Docker로 설치된 nginx, php 소스가 있다.
2. Route 53의 네임서버를 이용중인 도메인 1개
[ 순서 ] 작업을 완료하고 난 이후에 만든 순서라 조금 다를 수 있는점 양해해주세요.
1. ACM 생성
2. 로드밸런스 생성
4. 로드밸런스 리스너 생성
5. 로드밸런스 - 대상그룹 생성
6. 보안그룹 인바운드 수정
7. Route 53 수정
1. ACM 생성
Certificate Manager에 접속한다.
"인증서 요청"을 클릭하여 생성 페이지에 접속한다.
나는 서브도메인까지 인증서가 필요하여 example.com을 입력하고 아래 "이 인증서에 다른 이름 추가"를 눌러서 *.example.com 을 추가하였다.
레코드 생성을 클릭하면 Route 53에 자동으로 레코드를 생성할 수 있다.
이렇게 하면 ACM 설정은 완료 !
2. 로드밸런스 생성
EC2 - 로드밸런싱 - 로드밸런서 페이지에 들어가기.
로드밸런스의 종류 중 Application Load Balancer 생성하기 클릭 (이전에는 Classic Load Balancer를 사용하였는데 종류가 추가되었다고 한다)
로드밸런스 명을 입력하고 위와 같이 선택하면 된다. Scheme에서 Internal은 더 작은 노드를 위해서 사용한다고 한다.
EC2의 내 리전과 동일한 부분에 체크 ! (근데 다 체크해도 되는거같다)
이후 보안 그룹은 해당되는 그룹을 선택한다.
http 포트와 https 리스너를 추가하고 포워딩할 그룹을 정한다. 처음에는 없으니 새로 생성해야 한다.
이렇게 설정하여 로드밸런스를 생성한다.
보안 그룹은 443을 추가하여준다.
이 부분은 EC2 - 네트워크 및 보안 - 보안 그룹에서 설정 할 수 있다. (이미지 생략)
7. Route 53 수정
Route 53 - 호스팅영역 - 도메인을 선택하면 레코드를 수정할 수 있는데,
나는 기존 레코드에는 A레코드가 EC2의 IP를 가르키고 있어서 이 부분을 수정해야 했다.
위와 같이 "트래픽 라우팅 대상"을 별칭으로 설정하면 위와 같이 로드밸런서를 추가할 수 있다.
이렇게 해야 로드밸런서와 도메인이 연결할 수 있다.
후 이렇게 간단한걸 왜 그렇게 시간이 걸렸는지.... ><
'AWS' 카테고리의 다른 글
| AWS Client VPN 사용하기 (0) | 2022.12.02 |
|---|---|
| AWS ACM 서브도메인 설정법 (로드밸런서 사용) (0) | 2022.11.11 |
| 젠킨스 github 연동 (0) | 2022.08.15 |
| AWS s3 생성 및 CloudFront(cdn) 생성 및 도메인 연결 (0) | 2022.05.12 |
| aws php ses 메일 발송하기 (2) | 2022.05.11 |