[AWS] HTTP to HTTPS로 배포하기 (S3 기준)

이전 글 'Route 53 도메인 구매 후 연결하기'에서 도메인 구매 후 S3와 연동시켰습니다. 하지만 Http로 접속되기 때문에 이를 Https로 바꿔보는 작업을 하겠습니다. 

 

Https로 바꾸기 위해서는 S3, CloudFront, AWS Certificate Manager, Route53 을 이용해야 합니다. S3는 정적인 웹 호스팅이여서 EC2와 같은 동적인 웹 호스팅의 Https는 EC2의 Load Balancer를 이용해야 합니다.

 

Route53에서 도메인 구매 후 S3로 배포했다는 가정하에 진행하겠습니다.  

 

AWS Certificate Manager

 

AWS에 접속하셔서 Certificate Manager로 이동합니다. 여기서 주의할 점이 있는데 반드시 미국동부(버지니아 북부)us-east-1로 지역을 바꾸셔야 합니다. 왜냐 CloudFront가 버지니아 북부에서만 사용 가능 하기 때문입니다.

 

버지니아 북부로 바꿔주세요

Certificate Manager로 이동후 인증서 요청을 눌러줍니다.

 

공인 인증서 요청을 눌러줍니다.

도메인이름을 작성해줍니다. 만약 *.kingbj0429.com 으로 할 경우 www.kingbj0429.com 와 같이 접속이 가능해집니다.

DNS 검증을 눌러줍니다.

태그 추가를 해줍니다.

 

태그를 추가후 검토 버튼을 누르면 다시 Certificate Manager 화면으로 돌아옵니다. 발급 완료가 될때까지 기달려줍니다.

10분정도 소요됩니다. 발급 완료가 되면 Route 53에서 레코드 생성을 눌러줍니다. 

'사용 중입니까?' 와 '갱신자격'이 아래 이미지 다르더라도 신경안쓰셔도 됩니다. 발급완료인지만 확인해주세요.

 

이러면 AWS Certificate Manager에서의 작업을 끝납니다.

 

CloudFront

 

이제는 CloudFront로 이동해줍니다. Create Distribution을 선택해줍니다.

 

Get Started를 눌러줍니다.

다음과 같이 입력해줍니다. 목록이 다를수 있는데 Origin Domain Name에 이름을 넣으시면 이미지와 같이 바뀝니다.

S3 정적 웹 호스팅 엔드포인트는 S3 버킷 관리의 권한에서 보실 수 있습니다. 빨간색 그은 부분이 엔드포인트입니다.

 

체크한 부분만 바꿔주고 나머진 default로 두시면 됩니다. 이미지에 없는 목록들도 그냥 default로 두시면 됩니다.

Alternate Domain Names : Route53에서 설정한 레코드의 이름을 넣으시면 됩니다.

SSL Certificate : Custom 을 체크 하신 후 아래 Input 창을 클릭하시면 아까 만든 Certificate 목록을 셀렉트할 수 있습니다.

Default Root Object : 정적인 웹 호스팅에서 처음 들어갔을 떄 index.html 이 로드 되게끔 했으므로 똑같이 index.html으로 해줍니다.

완료되면 Create Distribution 버튼을 클릭 해줍니다. 이후 몇분 기다리면 Enabled로 바뀝니다.

 

Cloud Front에서의 작업은 끝입니다.

 

Route 53

 

Route 53으로 이동합니다. 대시보드에서 호스팅 영역을 클릭해줍니다.

이전 글에서 생성했던 호스팅 영역으로 들어갑니다.

레코드 생성을 누릅니다.

레코드 유형은 IPv4로 해줍니다. 

트래픽 라우팅 대상의 별칭을 눌러주고 ClodFront 배포에 대한 별칭을 클릭해줍니다. 그 후 Input 창의 돋보기를 누르면 아까 CloudFront에서 생성한 배포를 클릭할 수 있습니다. 잠깐 Input 창 위에 있는 문구를 읽어보시길 바랍니다. 미국동부(버지니아 북부)만 CloudFront 사용이 가능하기에 아까 지역을 서울이 아닌 버니지아로 한 것입니다. 

레코드 이름에서 blog로 placeholder 되어있는 창에는 아무것도 작성안하셔도 됩니다. 만약 아까 CloudFront와 Certificate Mananger에서 *.kingbj0429.com 이런식으로 해주었다면 앞에 * 만 붙여주시면 됩니다.

레코드 생성을 눌러 줍니다. 

 

자물쇠 모양이 생긴 것을 보아하니 https로 잘 작동하는것 같습니다. 실제로 url을 봐도 https입니다. 아까 설정에서 Redirect HTTP to HTTPS로 했기 때문에 Http로 접속해도 자동으로 Https로 바뀝니다.

 

맺으며..

Route 53과 S3로 배포한 웹 사이트의 http를 https 로 바꿔보았습니다. S3 같은 경우 정적 웹이기 때문에 CloudFront로 가능하지만, 동적 웹일 경우 다른 방법을 사용해야 합니다.

 

바로 EC2의 Load Balancer를 이용해야합니다. 이에 대한 포스팅도 나중에 다뤄보겠습니다.

 

하시다가 안되면 언제든지 질문해주세요!!

 

읽어주셔서 감사합니다.