[4] AWS

EC2 - 3개 인스턴스 다 켜라

일단 난 2개

 

- 도메인어제 연결한걸로 뜨는지 확인

 우리도메인 : cleanaido.shop, 

 

[Route53]

- 호스팅 영역에 있는걸 사용해야 한다. ( 세부 )

2. EC2 대상그룹 r1 

LB1로드발란스 생성

> 대상그룹 : R1

>>생성

 

3. 로드 밸런서 초기화하는 동안 시간이 걸린다. 

 

[ S3 ]

bucket = 양동이 (뭔가를 담고있다)

- 안에 파일 업로드를 할 수 있다. 

- S3는 그 자체만으로도 서비스가 가능하다. 

- https로 시작하는 주소가 하나뜬다. ( 파일 업로드시 )

- S3에 파일만 올려주고 링크만 가져와서 원하는곳에 사용가능

- 전세계에서 사용할 때 한쪽으로 부하가 걸릴 수 있다. 

- cloudfront 

- S3에 파일을 올리면 충분하긴한데 만약, image.cleanaido.shop 처럼 하위도메인으로 사용하고싶다면?

S3로는 안된다. 

- 서브 도메인까지 사용하고 싶다면 cloudfront를 구성해야 한다. 

- cloudfront가 구성이 되면 우리 도메인으로 사용할 수 있다. 

-> 그게 아니다!  링크만 있으면된다.

>> cloudfront사용 안해도됨

(자체적으로 https가되니까)

 

> 각설

3. 로드발란스 DNS 

> 리액트 프로젝트 뜨는지 확인

>> 안된다? EC2 실행중인지 확인

 

[ Route53 ]

ns, SOA

- A record : 단순 라우팅 ( 어느 도메인으로 호출이 들어오면 IPv4주소를 매핑한다)

- CNAME record : 도메인 이름을 다른 도메인 이름에 매핑한다. 

 

4. 도메인과 연결

route 53 

> 리스너 생성

>> 단순 레코드정의

>>>서브 도메인에 아무것도 안적으면 기존 도메인

>>>>적으면 서브 도메인이 적용

>>>>> 엔드포인트 :  classic load balancer

 

5. 레코드 생성 누르면 PENDING

- 여기까지가 도메인 연결된 것

 

( 테스트 시 )

- 포스트맨에서 http로 시작하는애를 확인하는것이 좋다

- 도메인 Get방식 호출

 

- 잠깐 . 여기까지한 레코드 삭제

> 서브도메인만들때 뭔가 잘못됨

 

- 단순 레코드 정의에서 서브도메인 항목 비워두고 다시진행

 

- A라는 것이 하나 생성됨

-> PostMan에 cleanaido.shop Get방식 호출하면 똑같이 뜬다.

>> 서브도메인하나 생성

- A타입으로 만든건 삭제가능

- http로 postman, 브라우저에 호출해도 뜸.

 

6. AWS Certificate Manager(ACM)

> 인증서 발행시 시간이 조금 걸린다. 

>>퍼블릭 인증서

>>> 도메인 이름 : www.cleanaido.shop 

- 검증대기중 > 도메인의인증서를 하나 발행해준다. 

>> 이것을 마무리하려면 

>> 첫번째 : Route53에 추가하는 작업

>> 두번째 : Load balancer에서 https연결을 하게끔 리스너가 http80 을 연결하고 있는데 https를 연결하게끔 

추가적인 작업을 해줘야함

>>>Route53 레코드 생성

>>>>> Route53가서 보면 

 

- 결과

 

7. 로드발란서

리스너 추가 -> https -> 인증서 선택까지 완료하고

https로 도메인 호출하면 결과가 나온다. 

- https로 만들어진 사이트 

 

8. https 호출이 안된다. 

> route53, 로드발란서, ACM 가서 https관련 추가했던것들 다 삭제

다시만든다

 

9. route53

http 호출 확인

 

10 . ACM

- 인증서 요청

-Route53에서 레코드 생성

 

일단 지금 다시 세팅 해보겠슴.

정리 - 보안에서 Https처리를 안해줘서 안되었다. 처리하고 위 흐름대로 실행했을때 문제없이 https호출 완료되었음.