배포준비하기

• 배포준비를 하기위해 어제 오늘 도메인과 HTTPS를 적용하기 위한 방법들을 찾아보았다.
• godaddy와 AWS route53을 고민을 하다가 route53을 적용해보기로 했다.

route53

• route53은 AWS에서 제공하는 DNS(Domain Name System)로서 일반DNS기능+모니터링기능+L4기능+GSLB기능을 제공한다.
• route53에서 도메인등록을 하고 domain.io에 대한 부분을 구매를 했다. io도메인은 등록비가 $40/year이다.

AWS Certificate Manger

• https를 적용하기 위해 AWS Certificate Manager서비스를 사용하기로 했다. SSL기관에서 발급한 SSL인증서를 발급받아서 등록을 했지만 AWS에서도 CA(Certificate Authority)역할을 하기때문에 Route53에서 도메인을 구매하고 Certificate Manger로 인증서를 발급받을 예정이다.
• domain을 등록하고 검증방법을 선택한다.
• 검증방법은 DNS검증과 도메인등록할때 등록한 이메일검증이있다.
• 인증서 결과가 나왔는데, Arn이라는것만 나오고 딱히 뭐가 없었는데, 아직은 잘 모르겠다.

DNS

• DNS는 domain을 ip로 바꿔주는 서비스다. 이러한 맵핑정보를 저장해 놓은 파일을 DNS zone file이라 한다.
• dns에서 중요한것은 캐싱이다. 보통 dns서버는 클라이언트가 사용하는 로컬 네트워크에 있는 dns를 사용한다. A서비스가 있으면 A는 해당 회사의 DNS서버에 주소가 정의되어있다. 만약에 모바일에서 A서비스로 접속을 하면 한국 통신사의 dns서버를 통해 주소를 look up하고 이 dns서버는 회사의 dns서버에 주소를 물어본다음 자신의 cache를 업데이트한다.
• 로컬 dns서버의 캐시가 업데이트되지 않아서 실제 주소가 바뀌어도 다른 주소로 리턴하는 경우가 있다…

느낀점

• godaddy를 할지 route53을 쓸지 고민이 많았다. 요즘 많이 쓴다는 route53과 https를 위해 인증서를 발급받을때 AWS Certificate Manger를 이용했다. 이제는 개발이 아닌 환경설정에서 많이 부딪친다. 내일도 잘해봐야지…