대체 도메인 이름 사용

대체 도메인 이름 사용

1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

2. 업데이트하려는 배포의 ID를 선택합니다.

3. [General] 탭에서 [Edit]를 선택합니다.

4. 다음 값을 업데이트합니다.

   Alternate Domain Names (CNAMEs)

   대체 도메인 이름을 추가합니다. 도메인 이름을 쉼표로 구분하거나 각각의 이름을 새 줄에 입력합니다.

   SSL 인증서

   다음 설정을 선택합니다.

   • HTTPS 사용(Use HTTPS) - 사용자 정의 SSL 인증서(Custom SSL Certificate)를 선택하고 목록에서 인증서를 선택합니다. 이 목록에는 AWS Certificate Manager(ACM)에서 프로비저닝된 인증서, 다른 CA에서 구입하여 ACM에 업로드한 인증서, 다른 CA에서 구입하여 IAM 인증서 스토어에 업로드한 인증서 등이 포함됩니다.

     IAM 인증서 스토어에 인증서를 업로드했는데 목록에 나타나지 않으면 SSL/TLS 인증서 가져오기 절차를 검토하여 인증서를 올바르게 업로드했는지 확인합니다.

     이 설정을 선택한 경우 대체 도메인 이름만 객체 URL에 사용하는 것이 좋습니다(https://www.example.com/logo.jpg). CloudFront 배포 도메인 이름(https://d111111abcdef8.cloudfront.net.rproxy.goskope.com.cloudfront.net/logo.jpg)을 사용하는 경우, 지원되는 클라이언트에서 선택하는 값에 따라 최종 사용자가 다음과 같이 동작할 수 있습니다.

     • 모든 클라이언트(All Clients): 최종 사용자에게서 SNI가 지원되지 않는 경우 CloudFront 도메인 이름이 TLS/SSL 인증서의 도메인 이름과 일치하지 않으므로 경고가 표시됩니다.

     • SNI(서버 이름 표시)를 지원하는 클라이언트만(Only Clients that Support Server Name Indication (SNI)): CloudFront에서 객체를 반환하지 않고 해당 최종 사용자와의 연결을 끊습니다.

   Clients Supported

   다음 옵션을 선택합니다.

   • 모든 클라이언트(All Clients): CloudFront가 전용 IP 주소를 사용하여 HTTPS 콘텐츠를 제공합니다. 이 옵션을 선택하면 SSL/TLS 인증서를 활성화된 배포와 연결할 때 추가 요금이 발생합니다. 자세한 내용은 Amazon CloudFront 요금을 참조하세요.

   • Only Clients that Support Server Name Indication (SNI)(서버 이름 표시(SNI)를 지원하는 클라이언트만): SNI를 지원하지 않는 이전 브라우저 또는 기타 클라이언트는 다른 방법을 사용하여 콘텐츠에 액세스해야 합니다.

   자세한 내용은 CloudFront에서 HTTPS 요청을 제공하는 방식 선택 단원을 참조합니다.

5. 예, 편집합니다를 선택합니다.

6. 배포에 대한 일반 탭에서 배포 상태가 배포 완료로 변경되었는지 확인합니다. 배포에 대한 업데이트가 배포되기 전에 대체 도메인 이름을 사용하려고 하면 다음 단계에서 생성하는 링크가 작동하지 않을 수도 있습니다.

7. 트래픽을 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 라우팅하도록 대체 도메인 이름(예: www.exapmle.com)에 대한 DNS 서비스를 구성합니다. 사용하는 방법은 Route 53을 도메인의 DNS 서비스 공급자로 사용하는지, 다른 공급자로 사용하는지에 따라 결정됩니다.

   참고

   DNS 레코드가 업데이트 중인 배포가 아닌 다른 배포를 이미 가리키고 있는 경우, DNS를 업데이트한 후에만 해당 대체 도메인 이름을 배포에 추가합니다. 자세한 내용은 대체 도메인 이름 사용에 대한 제한 단원을 참조합니다.

   Route 53

   별칭 리소스 레코드 세트를 생성합니다. 별칭 리소스 레코드 세트를 사용하면 Route 53 쿼리에 대해서는 요금이 지불되지 않습니다. 또한 DNS에서 CNAME을 허용하지 않는 루트 도메인 이름(example.com)에 대해 별칭 리소스 레코드 세트를 생성할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 도메인 이름을 사용하여 Amazon CloudFront 웹 배포로 트래픽 라우팅을 참조하세요.

   다른 DNS 서비스 공급자

   DNS 서비스 공급자가 제공하는 방법을 사용하여 도메인에 대한 CNAME 레코드를 추가합니다. 이 새 CNAME 레코드는 DNS 쿼리를 대체 도메인 이름(예: www.example.com)에서 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 리디렉션합니다. 자세한 내용은 DNS 서비스 공급자가 제공하는 설명서를 참조하십시오.

   중요

   대체 도메인 이름에 대한 기존 CNAME 레코드가 이미 있는 경우 해당 레코드를 업데이트하거나 배포의 CloudFront 도메인 이름을 가리키는 새 레코드로 바꿉니다.

8. dig 또는 이와 유사한 DNS 도구를 사용하여 이전 단계에서 생성한 DNS 구성이 배포의 도메인 이름을 가리키는지 확인합니다.

   다음 예는 www.example.com 도메인에 대한 dig 요청과 응답의 관련 부분을 보여 줍니다.

   PROMPT> dig www.example.com
   
   ; <<> DiG 9.3.3rc2 <<> www.example.com
   ;; global options:	printcmd
   ;; Got answer:
   ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
   
   ;; QUESTION SECTION:
   ;www.example.com.     IN    A
   
   ;; ANSWER SECTION:
   www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
   ...

   Answer Section에서는 CNAME 레코드가 www.example.com에 대한 쿼리를 CloudFront 배포 도메인 이름 d111111abcdef8.cloudfront.net로 라우팅합니다. CNAME의 오른쪽에 있는 이름이 CloudFront 배포의 도메인 이름이면 CNAME 레코드가 올바르게 구성된 것입니다. 이 값이 다른 값이면(예: Amazon S3 버킷의 도메인 이름) CNAME 레코드가 잘못 구성된 것입니다. 이 경우에는 7단계로 돌아가서 배포의 도메인 이름을 가리키도록 CNAME 레코드를 수정합니다.

9. 배포의 CloudFront 도메인 이름 대신에 고유 도메인 이름을 사용하는 URL을 방문하여 대체 도메인 이름을 테스트합니다.

10. 애플리케이션에서 CloudFront 배포의 도메인 이름 대신에 대체 도메인 이름을 사용하도록 객체 URL을 변경합니다.