서브도메인에 SSL을 설정해보자 (aws)

서브도메인은 정말로 유용하다

하나의 도메인을 여러 방면으로 사용할 수 있게해준다.

예를들어,

블로그용: blog.self-made.cloud

상품판매: shop.self-made.cloud
포트폴리오: portfolio.self-made.cloud

이런식으로 도메인별로 역할을 구분한다던지

혹은 서브도메인에 cname을 붙여서 다른 서비스와 연동한다던지
(지금 글쓴이의 도메인이 tistory와 연동된것처럼)

 

하는것처럼 말이다.

 

이렇게 사랑스러운 서브도메인을 적극 활용하기 위해서는

SSL 인증은 필수라고 볼 수 있다.

 

AWS에서는 ACM 서비스를 통해 쉽게 SSL인증서를 발급 및 적용할 수 있는데, 

한번 알아보도록 하자. (도메인을 하나 이미 구매했다는 전제)

 

1. AWS -> Route53

1-1) 호스팅 영역을 먼저 생성해보겠습니다.

1-2) Route53에 해당 도메인명과 내가 이해할수 있는 간략한 설명을 기록한뒤 생성합니다.

1-3) 생성하고나면 기본적으로 MX, SOA에 해당하는레코드들이 생성되어있습니다.

1-4) 도메인을 다른 업체에서 구매했다면 도메인 구매 업체 네임서버를 aws에 맞게 변경해주어야합니다.

(NS 타입으로 도메인 구매 업체의 네임서버값 레코드를 추가해주면 됩니다.

(*팁:  EC2 등의 서비스를 도메인과 연결하려면 여기서 설정 가능합니다. A레코드 - 서비스의 IP 쌍으로 레코드 생성)

 

2. AWS -> ACM (Certificate Manager)

2-1) 인증서 요청 -> 공인 인증서 요청
2-2) SSL인증을 받고자하는 도메인의 이름을 입력 (예를들어, 블로그 도메인을 생성하고자 한다면 blog.domain.com)
2-3) DNS 검증
2-4) Tag생성 -> 영문으로 해주세요. 내가 해당 인증서를 식별하기 위함이니 헷갈리지 않게 적어주세요

3. 인증서 추가인증 받기

3-1) SSL 인증서 요청으로 끝나는게 아니라 Route53에서 일을 마무리 해주어야합니다.

3-2) 다시 Route53으로 돌아와 인증서 생성후 표기된 CNAME의 이름과 값을 등록해줍니다.

3-3) 레코드 생성 -> CNAME

4. 마무리
4-1) 해당 서브도메인에 SSL설정은 완료되었습니다.
4-2) 잠시 기다린뒤 ACM에서 새로고침을 몇번 해보면 인증서 "발급 완료"를 확인해 볼 수 있습니다.

 

여기까지 하고 이제 해당 도메인과

연결하고자 하는 서비스를 연결해주기만 하면됩니다.

 

위에서 팁으로 안내했던 방법 등을 이용하면됩니다.