AWS EC2 서버에 도메인/HTTPS/Redirection 적용

🌟Goal : 도메인을 구입하여 EC2 서버에 연결하고, HTTPS, 서브도메인, Redirection까지 적용해보자.

 

- 도메인 적용

: 가비아에서 1년짜리 도메인을 하나 구입해보였다. 원하는 도메인을 아무거나 구입하면 됨.

 

📌 서버와 도메인을 연결하려면?

: 파일과 시스템을 매핑하는 DNS 레코드를 통해 특정 도메인이 연결하려는 서버를 DNS 서버에게 알려주어야 한다.

 

 

📌 관련 개념 정리

• DNS 서버 : IP 주소와 도메인 주소를 이어주는 환경/시스템이다. 
• 호스트 : 네트워크에 연결된 장치 또는 서버들에 부여되는 고유한 이름으로 기계적인 주소 대신 일반인이 읽고 이해하기 쉬운 이름으로 만들어진다.
• TTL : Time to live -> IP 패킷의 생존 시간 (IP 패킷이 라우팅 되며 거쳐야할 라우터의 개수 표현) 
• A 레코드 : DNS에 저장되는 정보의 타입으로 도메인 주소와 서버의 IPv4 주소를 직접 매핑시키는 방법이다.
• EX) test.gabia.com 생성을 원한다면 호스트 명에 test를 입력하고 연결하려는 사이트의 IP주소를 등록하면 된다.

 

📌 도메인 적용에는 두가지 방법이 있다.

1) 가비아 도메인 관리 툴을 이용해 DNS 레코드 추가

: 호스트를 가장 보편적으로 사용하는 www로 되어있는 레코드, 그리고 호스트 이름 없이 도메인만 입력해도 사용할 수 있도록 @ 도메인 레코드 두개를 추가해서 저장해주자.

 

수정 완료. 조금만 기다리면 도메인이 연결된다.

 

2) 가비아 네임 서버를 aws 네임 서버로 변경 (반영 시간이 조금 오래걸릴 수도 있다)

우선 도메인의 DNS(가비아에선 네임서버)서버를 AWS의 네임서버로 바꿔주자. 이를 통해서 AWS DNS 서버에 레코드를 추가하여 AWS의 IP와 쉽게 연결할 수 있다.

 

: 도메인 이름에 내가 아까 구입한 가비아 도메인 명을 적어주고, 퍼블릭 호스팅을 해준다.

NS 유형의 네가지 네임서버 이름을 복사한다.

가비아 네임서버를 아까 복사해둔 aws 네임서버로 바꿔준다.

 

aws에서 A 레코드를 하나 생성한다.

: AWS 레코드 영역에 내 도메인으로 된 A 레코드를 하나 추가하고, 저번에 구축해둔 AWS 서버의 ip 주소를 입력해 DNS 레코드를 추가했다. 이를 통해서 생판 모르는 사이인 AWS 서버와 가비아의 도메인이 연결될 수 있는 것이다! 

 

- 그리고 Nginx 설정 파일에 도메인 명을 등록해줘야 합니다. server_name에 추가해주세요.

sudo vim /etc/nginx/sites-available/default #새로운 서브도메인 설정을 위해 server 블록을 만들어준다.

도메인 적용 완료!

 

: 저렴하길래 도메인을 두 개 사서 실험해봤는데 1번이 훨씬 반영이 빠르다. 추천!

 

 

-HTTPS 적용

📌 HTTP/ HTTPS

• HTTP : 클라이언트와 서버가 양쪽에서 통신할 수 있도록 하는 기본 통신 프로토콜이다. HTTP는 브라우저와 서버 사이의 정보를 평문으로 전송해 쉽게 정보를 엿볼 수 있다는 단점이 있다.
• HTTPS : HTTP의 취약점을 막기 위해서 클라이언트와 서버가 SSL 프로토콜을 통해 암호화 통신 채널을 설정한 다음 평문 HTTP 메세지를 전송해 정보 유출을 막는 https가 사용된다.
• SSL : Secure Socket Layer 의 줄임말로, 웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 보안을 유지하는 기술이다. 해커가 정보를 열람하거나 유출하는 것을 방지한다. 

 

📌 HTTPS 적용 과정 

• certbot 프로그램을 통해서 편리하게 인증서를 자동으로 발급, 설정, 갱신할 수 있다. 

sudo apt install python3-certbot-nginx #설치하면 다른 필요 패키지들도 딸려온다.

sudo vi /etc/nginx/sites-available/default  #nginx 설정 파일에 도메인 이름을 추가해준다.

 

sudo service nginx restart #nginx 재시작

sudo certbot --nginx -d [도메인명] #자동으로 certbot이 인증서를 발급해 설정해준다.
#redirect option을 선택해야 어떤 요청이 들어와도 https 요청으로 자동 리다이렉트한다.

sudo certbot renew --dry-run #인증서 자동 갱신 테스트 
sudo service nginx restart

aws 인바운드 규칙에 HTTPS를 추가한다.

HTTPS가 적용되었음을 확인할 수 있다!

 

https://blog.buffashe.com/2020/09/get-ssl-cert-via-letsencrypt/

Let's Encrypt(Certbot)를 통한 SSL 인증서 발급 및 적용 – buffashe's Blog

 

-서브 도메인 적용

📌서브 도메인이란?

도메인 네임 시스템(DNS) 계층에서 서브도메인(subdomain) 또는 하위 도메인은 다른 도메인의 일부인 도메인이다.예를 들어 example.com이라는 웹사이트의 일부로서 온라인 스토어를 제공하게 된다면 서브도메인 shop.example.com을 사용할 수 있다.

 

📌서브 도메인 적용 방법

• 가비아 DNS 관리툴에서 alias를 지정하는 CNAME 레코드를 추가해주고, 원하는 서브도메인 명을 적자.

 

• 서브도메인명으로 디렉토리 생성

cd /var/www/html
sudo mkdir mail #서브도메인 명으로 디렉토리를 생성한다.
sudo mkdir blog

cd mail
sudo touch main.html
sudo vi main.html  #메인 페이지를 하나 만들어둔다. 

cd blog
sudo touch main.html
sudo vi main.html

 

• nginx 설정 파일 수정

sudo vim /etc/nginx/sites-available/default #새로운 서브도메인 설정을 위해 server 블록을 만들어준다.

• 서버 재시작

sudo service nginx restart

 

• 서브도메인 적용 확인

: mail subdomain이 잘 적용된 것을 확인할 수 있다.

•  서브도메인 https 설정

sudo certbot --nginx -d [도메인 이름1] -d [도메인 이름2]... #서브도메인과 메인도메인명을 모두 적는다.
#질문이 뜨면 e를 눌러서 인증서를 expand한다.

sudo service nginx restart

https가 적용된 것을 확인할 수 있다.

 

- Redirection 

: 보통 리다이렉션은 https redirection과 domain redirection(ip to domain redirection) 두가지가 있다. 

https redirection은 앞서서 certbot을 통해서 자동으로 설정이 되었고, 이제 ip 주소를 입력해도 도메인으로 연결되도록 redirection 설정을 해주도록 하겠다.

 

• nginx 설정 파일에 server 블록을 추가해준다.

sudo vim /etc/nginx/sites-available/default #Nginx에 설정해주어야 한다.

sudo service nginx restart

•  이후에 ip 주소를 입력해도 도메인으로 연결되는 것을 확인할 수 있다.

 

 

🙏 참고 자료

https://dev.plusblog.co.kr/30

DNS에서 CNAME과 A 레코드의 차이

http://www.codns.com/b/B05-195