1. Bastion Host 없이 모든 서버에 퍼블릭 IP 부여하기
2. `http://www.도메인이름`으로 접근하면 사용자용 Nginx 웹 서버가 보이고, `http://dev.도메인이름`으로 접근하면 관리자용 웹 서버가 보인다.-
ALB 리스너 규칙
-
DNS 접근
→ 영상 인증
ALB에 dev용 리스너 규칙 추가- 호스트 헤더값
dev.joong.store, 대상 그룹web-dev로 전달되도록 설정한다. - 규칙 우선수위 1순위는 user용으로 사용했기 때문에 2순위로 설정한다.
- cf) 규칙은 가장 낮은 값에서 가장 높은 값에 이르기까지 우선 순위에 따라 평가된다. 기본 규칙은 마지막에 평가된다.
- 호스트 헤더값
joongh.store도메인에dev.joongh.store를 name으로 하는 A 레코드를 생성한다.
-
로컬에서
web-dev와web-user서버에 각 index.html 파일을 전송하고,/usr/share/nginx/html경로에 있는 index.html를 대체한다.
1. 기본 과제를 통해 구축한 서버를 활용해 ACM 발급 및 적용하기
2. ALB는 "https://도메인이름"으로 접근하면 Nginx 웹 서버가 보이고, "http://도메인이름"으로 접근하면 자동으로 HTTPS 트래픽으로 리다이렉트된다.https://도메인이름으로 접근 시 Nginx 웹 서버가 보이고,http://도메인이름으로 접근 시 HTTPS로 리다이렉션이 일어나는 모습
→ 영상 인증
-
ACM 퍼블릭 인증서 요청
- 루트 도메인뿐만 아니라, 모든 서브 도메인에 대해서 인증서를 발급받기 위해
joongh.store,*.joongh.store로 도메인 이름을 설정한다.
- 루트 도메인뿐만 아니라, 모든 서브 도메인에 대해서 인증서를 발급받기 위해
-
생성된 인증서를 클릭해 모든 도메인에 대해
Route53에서 레코드 생성한다. -
ALB의 리스너 규칙 중
HTTP를HTTPS로 수정하고, 보안 리스너 설정 파트에서 위에서 생성한 ACM 인증서를 선택해준다.
- HTTPS 트래픽을 허용하도록 ALB 보안그룹의 인바운드 규칙을 수정한다.
- HTTP로 들어오는 트래픽을 HTTPS로 리디렉션 해주는 HTTP 리스너를 생성한다.
