Intro#
이미지를 S3에 업로드하면 CloudFront를 통해 서빙하면서, CloudFront 기본 도메인을 CloudFlare의 내 커스텀 도메인으로 매핑하는 과정을 기록한다.
DNS로 Route53을 사용할 때보다 몇 가지 추가 설정이 필요하다. 기억이 안나서 엄청 헤멧다
선행 조건#
- S3 bucket (ACL 등 설정)
- Origin=S3인 CloudFront 배포 (기본 작동 확인)
- Cloudfront DNS 관리 권한
인증서 발급#
가장 먼저, ACM(AWS Certificate Manager) 인증서를 발급 받아야 한다.
Cloudfront는 글로벌 서비스이기 때문에 무조건 us-east-1 리전을 사용한다
ACM 인증서(public) 요청 화면에서 내가 사용할 도메인 이름을 입력하고, DNS 검증을 선택한다.
이러면 다음과 같은 화면이 나오게 된다.
여기서 ACM에 DNS 검증을 위해 CNAME 레코드를 제시하는데, 이를 CloudFlare DNS에 추가한다 (proxy는 설정하지 않는다)
NAME에 CNAME이름(1), Target에 CNAME값(2)을 설정하고 잠시 기다리면, 상태가 인증 중으로 바뀐다.
CloudFront 배포에 커스텀 도메인 연결#
Cloudfront 배포의 general 설정에서 작업한다. Alternative domain name에 내 커스텀 도메인을 입력하고 (ACM에 등록한 도메인과 일치해야 한다), Custom SSL Certificate에서 방금 발급한 ACM을 설정하고 변경사항을 저장한다. 설정이 변경되는데 약 5분정도 소요된다.
CloudFlare DNS 설정#
CloudFlare에서 이전 단계의 Alternative domain name에 입력한 도메인으로, CloudFront의 원본 URL을 매핑한다. proxy는 사용하지 않는다.
이렇게 정리하면 정말 간단해 보이는데, 기억에만 의존해서 작업하다가 1시간 반이 넘게 걸렸다 ㅋㅋㅋㅋ