HTTP, HTTPS 관련 문의

0

기존에 다른 곳에서 사용하던 도메인을 Rout53에 생성하고 도메인이랑 서브도메인이 가져왔는데 example.com에 대한 sub.example.com 이 있을 때 기존에 example.com 은 https로 사용하고 있고 sub.example.com은 http로 사용하고 있었습니다.

그런데 여기서 Route53 네임서버로 도메인 정보를 변경하면 example.com과 sub.example.com 모두 https로 연결하려고 하더라고요.. sub.example.com에 대한 인증서 발급으도 하지 않았습니다. example.com은 ElasticBeanstalk을 사용하고 있습니다. Certification에서 는 example.com에 대한 인증서만 있고 sub.example.com은 아마존에서 이용되는 것이 아닙니다.

무슨 설정을 해야할까요...? ㅠㅠㅠ

2개 답변
0

안녕하세요.

Route53 hosted zone 은 네임 서버로 도메인을 IP주소로 변환하는 역할을 합니다. 따라서 해당 도메인에 연결된 IP주소가 http, https 프로토콜로 서비스를 하고 있는지와는 별개입니다.

Elastic Beanstalk을 사용하신다면 서비스 엔드포인트 도메인에 연결된 EC2나 ELB에서 http 또는 https 리스너를 설정하실 것이고, https 리스너의 경우 인증서 설정이 필요합니다. ELB인 경우 AWS Certificate Manager(ACM)에 import 또는 새로 발급받은 인증서를 기반으로 https 리스너를 설정할 수 있으며 기존 인증서 여부와 상관없이 사용할 수 있습니다. 최근 브라우저에서는 https 통신을 우선하여 접근하므로 설정하시는 것이 좋습니다.

froguin
답변함 3달 전
0

안녕하세요.

문의사항에 대하여 답변 드리겠습니다.

현재 아래와 같은 상황으로 이해됩니다.

  • 이전 도메인 제공업체에서 아래와 같이 사용
 example.com -> https 로 접속 (AWS ElasticBeanstalk 사용)
 sub.example.com -> http 로 접속 (AWS 리소스 아님)
  • Route53 으로 이전 후 모든 도메인 요청이 https 로 되고 있음

위와 같은 상황에서 Route53으로 Main domain 을 이전 하신 후 의도하신 구성을 하시려면 아래와 같은 방법을 적용 부탁드립니다.

  1. example.com -> https 로 접속 (AWS ElasticBeanstalk 사용) 은 문제없이 동작하는 것으로 보입니다.

  2. 현재 문제되는 것은 sub.example.com 을 AWS 사용 리소스가 아닌 외부 리소스로 http 요청을 전달해야 하는 것 입니다. 아래와 같이 2가지 방법을 사용해 볼 수 있습니다.

  • sub.example.com 의 A 레코드 지정*
    • 해당 경우는 sub.example.com 이 가리키는 리소스가 IP 로 특정될 경우 가능합니다.
    • Route 53 -> Hosted zones -> example.com 이동합니다.
    • Create record -> Record name -> sub.example.com -> Record type -> A
    • Value -> IP 입력
  • sub.example.com 의 CNAME 레코드 지정*
    • 해당 경우는 sub.example.com 이 가리키는 리소스가 URL 형식일 경우 가능합니다.
    • Route 53 -> Hosted zones -> example.com 이동합니다.
    • Create record -> Record name -> sub.example.com -> Record type -> CNAME
    • Value -> URL 입력
  1. 추가로, http, https 는 Route53에서 그 방식을 제어하거나 컨트롤하지 않는다고 말씀드려야 할 것 같습니다. http, https 는 도메인의 목적지로 도달하는 End 단의 구성 방식에 따라서 결정됩니다. 또한 Client 접속 환경에 따라 보안설정 등에 의하여 https 가 강제되는 경우도 있으니 확인을 해보셔야 할 것 같습니다.

이상 답변드린 내용이 도움이 되셨다면, 답변의 승인을 부탁드리겠습니다.

References

[1] https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html

혹시 구성하신 인프라의 자세한 분석과 안내가 필요하실 경우 Support Plan 을 구독하시어 문의해주시면 감사하겠습니다.

답변함 3달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠