ALB에 본방용, 태스트용 두 개의 도메인을 등록하고 접속할 수 있을까?

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 ALB에 본방용, 태스트용 두 개의 도메인을 등록하고 접속할 수 있는지 확인해 봤습니다.

하고 싶은 것

목표는 간단합니다.

먼저 ACM에서 아래 두 개의 도메인을 대상으로 인증서를 발급받습니다.

• *.jaewook.도메인.com
• jaewook.도메인.com

이후 ALB에 해당 인증서를 적용한 HTTPS 리스너를 설정하고, Route 53에 ALB를 가리키는 A 레코드를 생성합니다.

최종적으로 아래 두 개의 도메인으로 동일한 ALB에 접속할 수 있는지 확인해 보겠습니다.

• jaewook.도메인.com
• jw-alb-test.jaewook.도메인.com

구성도는 다음과 같습니다.

사전 설정 후 접속 확인

ACM 인증서 발급, ALB 생성 및 리스너 설정, 그리고 도메인 설정까지 완료했다면 Route 53에 ALB를 가리키는 A 레코드를 생성합니다.

설정이 완료되면 아래 두 도메인으로 접속을 시도해 봅니다.

• jaewook.도메인.com
• jw-alb-test.jaewook.도메인.com

먼저 jaewook.도메인.com에 접속해 보겠습니다.

정상적으로 웹 사이트가 표시되는 것을 확인할 수 있습니다.

이번에는 jw-alb-test.jaewook.도메인.com으로 접속해 보겠습니다.

마찬가지로 정상적으로 웹 사이트가 표시되는 것을 확인할 수 있습니다.

정리

이번 글에서는 ACM에서 와일드카드 인증서(*.jaewook.도메인.com)와 루트 도메인(jaewook.도메인.com)이 포함된 인증서를 발급받고, 이를 ALB에 적용한 뒤 여러 도메인으로 접속할 수 있는지 확인해 보았습니다.

검증 결과, 하나의 ALB에 인증서를 적용하고 Route 53에서 ALB를 가리키는 레코드를 설정하는 것만으로 아래 두 도메인 모두 정상적으로 HTTPS 접속이 가능했습니다.

• jaewook.도메인.com
• jw-alb-test.jaewook.도메인.com

즉, 와일드카드 인증서가 포함된 ACM 인증서를 사용하면 동일한 서브도메인 계층에 속한 여러 호스트명을 하나의 ALB에서 처리할 수 있습니다.

운영 환경과 테스트 환경을 구분하기 위해 별도의 ALB를 생성하지 않고, 동일한 ALB를 활용하면서 도메인만 추가로 연결하는 구성도 충분히 가능하다는 점을 확인할 수 있었습니다.

간단한 테스트였지만, 여러 서브도메인을 운영해야 하는 경우 인증서와 ALB 구성을 어떻게 가져갈 수 있는지 다시 한번 정리해 볼 수 있는 기회였습니다.