HTTPS EC2 {devops}
- week14-18 {swjungle}{my own weapon}{nestjs, socketio}
- 참고 블로그 - 가비아 호스트를 Route 53과 연결
- 참고 블로그 - Route53이 제공해주는 호스트를 결제하여 진행
TL;DR#
[[Drawing 2023-11-17 20.33.47.excalidraw]]
Flow#
- 클라이언트는 https://choiwheatley.store 를 접속한다. DNS 미스가 발생하면 Route53은 4군데의 네임 서버 (NS)에 등록해놓은 캐노니컬 네임 (CNAME) 테이블을 찾아 IP주소를 획득한다. 캐노니컬 네임은 예를 들어
www.naver.com이 있으면naver.com이 된다.www는 서브도메인. - 클라이언트는 해당 IP주소를 향해 요청을 보낸다. 사실 그 IP는 실제 서버의 주소가 아닌 로드 밸런서의 주소이다. 로드 밸런서는 정해진 규칙에 따라 listeners ⟶ target groups 으로 요청을 전가한다. 위의 예시에선 HTTPS와 HTTP 요청을 받아 HTTP 프로토콜의 3000번 포트로 바꿔 EC2 서버에게 요청을 전가한다.
- 사실 2번과정의 HTTPS 요청에는 한 단계가 더 끼어있다. SSL 인증서를 발급받아야 통신이 가능하기 때문이다. 따라서 사전에 Amazon Certificate Manager로부터 발급받은 certificate를 HTTPS Listener에게 등록하는 것으로 목적을 달성할 수 있다.