2024.06.11.화 도메인등록하고 EC2연결해보기

 

 

HTTPS를 위해 SSL인증서가 필요하다. 

근데 요즘은 정책상 완전히 정규화된 도메인이 아니면 인증서를 발급해주는 곳이 별로 없다. 

AWS Certificate Manager또한 마찬가지다.

그래서 가비아에서 요즘 할인하는 도메인중 하나를 구입해 보았다.

 

 

뭐가 많긴한데 제일 싼 .SHOP으로 구매를 했다.

 

 

개인정보를 입력하고

 

다른 부가적인 정보도 입력. 다른거는 유료라 안전 잠금 서비스 신청만 체크 했다.

 

천원 미만은 신용카드 결제가 안되서 무통장으로 결정

입금하니까 사용 가능하게 된다. 다른 글에서 찾아보면 심사때문에 좀 걸린다고 했던거 같은데 의외로 바로 된다?

 

 

 

이제 도메인도 마련했으니 SSL인증서를 받기 전에 EC2에 연결해보자.

 

 

AWS Route53을 이용한다.

 

AWS Route 53은 아마존 웹 서비스(AWS)에서 제공하는 고가용성 및 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹 서비스로,  도메인 이름을 IP 주소로 변환하여 사용자가 웹 브라우저를 통해 원하는 리소스에 액세스할 수 있도록 해 준다. 

 

AWS Route53 서비스로 들어와 호스팅 영역에 들어가서 호스팅을 영역을 생성한다.

 

 

 

도메인 이름은 아까 신청한 도메인 명을 입력한다.

 

호스팅 영역을 생성하게 되면  NS타입과 SOA타입은 AWS에서 자동으로 생성해준다.

 

 

NS (Name Server) 레코드

NS 레코드는 도메인의 네임 서버를 지정한다.

이 레코드는 도메인 이름을 관리하는 네임 서버의 주소를 제공하여, 해당 도메인의 DNS 쿼리를 처리할 수 있는 서버를 지정한다. Route 53에서 호스팅 영역을 생성할 때 자동으로 NS 레코드가 생성되며, 네임 서버는 AWS Route 53의 네임 서버들로 설정된다.

 

네임서버가 죽게되면 서비스가 죽는 것과 마찬가지이므로 4개나 지정해준다. 이 네임서버를 통해 사용자가 요청 했을 때 ip 정보를 반환해준다.

 

SOA (Start of Authority) 레코드

SOA 레코드는 도메인의 시작 지점을 정의하며, DNS 영역 파일의 정보와 기본 설정을 제공한다.

이 레코드에는 주 네임 서버의 이름, 도메인 관리자 이메일 주소, 도메인 일련 번호, 갱신 시간, 다시 시도 시간, 만료 시간, 최소 TTL(Time To Live) 값 등이 포함된다.

 

SOA 레코드는 도메인 영역을 표시하는 역할을 하며 네임서버에게 어떤 기준에 의해 이 도메인을 관리해야 하는지 알려주는 역할을 한다.

 

 

 

이제 레코드 생성을 눌러서  값에 EC2 퍼블릭IP를 입력해주고 생성을 눌러준다.

 

이렇게 되면 완성이다.

 

 

그리고 가비아로 다시 돌아와 도메인 관리에서 네임서버를 방금 생성한 NS에 있는 값/트래픽 라우팅 대상에 있는 것들을 넣으면 된다.