AWS CloudFront 사용하여 HTTPS 적용하기

먼저 Certificate Manager 과 Route53 에서 SSL 인증서를 받아야 한다.

받고 난 후 CloudFront 에서 어떻게 설정하는지에 대한 기록이다.

 

일단 Certificate Manager 에서 SSL 인증서를 받을 때 위치를 꼭 버지니아 북부로 하자.

 

먼저 api.example.com 주소를 API 서버 주소로 사용하고 싶다면 Route53 에서 다음과 같이 설정해 주어야 한다.

a.example.com 을 API 서버 주소로 먼저 향하게 해야 한다.

api.example.com 을 API 서버 주소로 향하게 한다면 안되니 주의하자.

 

그리고 CloudFront 에 들어가서

배포 생성을 누르고

 

원본 도메인을 적어야 하는데

이것은 Route53 에서 API 주소와 연결된 도메인을 적어줘야 한다.

방금 전에 a.example.com 을 API 주소와 연결해 주었으므로 a.example.com을 적어주자.

 

Web 서버와 Was 서버의 통신은 HTTP로 해야하므로 HTTP를 선택하자.

HTTP 로 Web 서버에 접속하게 된다면 HTTPS 로 Redirect 해야 하므로 Redirect HTTP to HTTPS 를 선택하자.

API 서버는 PUT, POST, PATCH, DELETE 전부 사용하므로 전부 사용하는 것을 체크하자.

캐시 키 및 원본 요청을 이렇게 설정을 안 하면 헤더랑 쿼리 파라미터가 Web 서버에서 전부 사라지게 된다.

꼭 Legacy cache settings를 선택하고 헤더, 쿼리 문자열, 쿠키 전부 모두로 선택하자.

대체 도메인 이름에 API 서버 주소로 사용하고 싶은 주소를 적으면 된다.

api.example.com 을 API 서버 주소로 사용하고 싶으니 적어주자.

 

마지막으로 Certificate Manager 에서 발급받은 SSL 인증서를 선택한다. 

 

나머지 설정은 전부 기본으로 두고 배포 생성을 누르면 약 5분정도 기다리면 잘 적용이 된다!

 

마지막으로 Route53 에 들어가서 레코드를 생성하자.

api.example.com 을 방금 만든 CloudFront 배포에 대한 별칭으로 이동하게 한 후 생성하면 된다.