이전 포스팅 : route53 도메인 연결
💡
위의 내용을 기반으로 해당 도메인을 통하여 ALB의 https 접속 테스트 진행
<목차>
- 네트워크 구성
네트워크 구성
→ vpc는 기본 vpc를 이용하여 실습을 진행
- dns 활성화
→ dns 활성화 확인
- 사용할 서브넷의 퍼블릭 ip 활성화
- 라우팅 연결
- 서버 생성
인스턴스 생성
기본 amazon-linux2 사용
- 보안 그룹 생성
- 사용자 데이터 추가
- 서버 생성
→ pem키는 사용자가 임의대로 정해서 사용하면된다.
#!/bin/bash sudo yum -y install httpd sudo systemctl enable httpd sudo systemctl restart httpd sudo echo "<html><body><font color=blue>ALB acm test-webserver1</font></body></html> > /var/www/html/index.html
- 보안 그룹 생성
- 웹서버 접속확인
웹서버 접속 테스트
또는 공인 ip로 접속을 한다.
구매한 도메인으로의 접속
- LB생성
로드밸런서 생성
로드밸런서 → alb 생성 → https,http 보안그룹 생성 → 대상 그룹생성
- 기존의 만들어진 인스턴스의 ami를 생성하여 하나더 인스턴스 생성
- 생성 확인
- 웹 접속
- 대상그룹 등록
- 상태 검사
→ 로드밸런싱 확인
- 기존의 만들어진 인스턴스의 ami를 생성하여 하나더 인스턴스 생성
- alb - acm생성
💡acm 인증서를 cloudfront 배포에 연결할시 미국 버지니아 북부 리전에서만 인증서를 가져오거나 생성해야합니다. [참고 https://aws.amazon.com/ko/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/]
인증서 갱싱
acm 발급은 도메인으로 인증 하는법과 메일로 인증하는법이 존재
도메인이 있으니 , 보유한 도메인으로 인증하자
DNS 네임서버에서 CNAME으로 설정해줘야함
→ 하나 이상의 호스트를 사용할경우 *를 사용하여 인증받는다.
→ 해당 검증파일을 다운받은후 route53에서 CNAME 을 등록
💡위와 같이 *.hyup.shop으로 등록시 *로 인해 하위 도메인들이 모두 사용가능하다. 예를들어, (test.hyup.shop, aaa.hyup.shop 등등이 존재) 하지만, hyup.shop에서는 사용이 불가하기떄문에 (hyup.shop 과 *.hyup.shop을 동시사용)→
주의사항!! Record Name 사용시 뒤에 .hyup.shop부분을 제거 해야한다.→ 각각 Name 과 value값을 기입해준다.
→ 정상 등록시 다음과 같이 발급이 완료된다.
- LB환경 → route53연동 접속
해당 로드밸런서를 Alias설정
→ 연동후 로드밸런싱 동작 하지만, https 인증이 안되어있으므로 이전의 생성한 acm을 이용하여 리스너 규칙을 추가해보자!
- https접속 확인
lb https 설정
alb에 리스너 규칙 추가
→ https로 보안접속 확인이 되었다.
이전 포스팅:alb 리스너 규칙이용
💡
이전의 리스너 규칙 실습에서는 hosts파일로 임의로 변경했지만 현재 실제 도메인을 구입하여 실습을 진행하였으므로 이전 실습을 추가적으로 활용이 가능하다. 도메인을 구입한 분은 리스너 규칙을 이용하여 라우팅을 해보는것도 추천드린다.
'aws' 카테고리의 다른 글
| Elastisearch 를 사용 VPC FLOWLOGS (0) | 2021.03.29 |
|---|---|
| CloudWatch / SSM Agent (0) | 2021.03.29 |
| route 53 도메인 연결 (0) | 2021.02.09 |
| RDS-multi AZ/RR 구성 실습 (0) | 2021.02.03 |
| site-to-site vpn구축(openswan) (0) | 2021.01.20 |
Uploaded by Notion2Tistory v1.1.