진행 사항현재까지 진행된 상황은Route53에서 도메인 구입(https://diggingcode.tistory.com/50)SSL 인증서 발급(https://diggingcode.tistory.com/51)ALB 생성이다.이번 포스팅에서는 https://diggingcode.tistory.com/52 에 이어대상 생성 & ALB 내 리스너를 설정하며 HTTPS를 적용해주고자 한다. 목표현재 달성하고자하는 바를 간단하게 설명해 보자면 다음과 같다.구매한 sample.com 도메인의 subdomain을 사용jenkins.sample.com를 EC2 3333 포트에 라우팅api.sample.com를 EC2 8080 포트로 라우팅발급받은 인증서를 사용하여 HTTPS 접속을 가능케 함진행 과정서브도메인 생성 및 ..

현재까지 진행된 상황은Route53에서 도메인 구입(https://diggingcode.tistory.com/50)SSL 인증서 발급(https://diggingcode.tistory.com/51)이다.이번 포스팅에서는 EC2에 라우팅 할 ALB를 생성해 준 다음 SSL을 ALB에 적용시켜보고자 한다.ALB + ACM 를 선택한 이유NGINX를 통한 리버스 프록시 설정 + certbot 라이브러리를 통하여 인증서를 발급받는 방법도 있다.그러나 유효기간이 존재해 갱신해주어야 하는 번거로움이 있기도 했다. (스크립트를 통해 갱신도 가능)이런 점과 더불어 ALB의 추가적인 기능을 테스트 해 보고 싶기도 했기 때문에 ACM에서 발급받은 인증서를 적용시켜 보았다.추후 관리 차원에서도 ALB를 사용하는 것이 더 ..

https://diggingcode.tistory.com/50이전 포스팅에 이어 ACM(Amazon Certificate Manager)을 통해 HTTPS 설정을 위한 인증서를 발급받아보도록 한다.ACM을 통해 인증서를 발급 받아본 적은 없어 쉬운 과정이라도 기록해보고자 한다.인증서는 퍼블릭 인증서를 요청한다. 서브도메인으로 api.my.domain, jenkins.my.domain 등을 등록할 계획이기에 아래와 같이 와일드카드를 포함한 *.my.domain 형식으로 등록해주었다.

이전에는 가비아에서 도메인을 구입했는데사용하는 서비스가 주로 AWS 위주기도 해서 이번에는 Route53에서 도메인 구입을 진행하였다.Route53DNS(Domain Name System : 도메인 이름 시스템) 웹 서비스도메인 등록DNS 라우팅상태 확인을 수행한다.DNS란?IP주소(ex. 182.123.123.2) 를 읽기 쉬운 인터넷 주소(ex: google.com)로 변환DNS 구성 요소DNS 클라이언트요청 시작점 : ex. 브라우저DNS 리졸버사용자의 요청을 처리하고 DNS 서버들과 통신하여 결과를 반환하는 중간 시스템DNS 서버DNS 데이터베이스를 저장하는 서버로, 계층적으로 동작.구성요소Root 서버: 최상위 수준. 도메인에 대한 기본 정보 제공.TLD 서버: .com, .org, .kr 등..