본문 바로가기
공부/프로그래밍

[aws] cloudfront 와 도메인 연결(Alternate Domain Names (CNAMEs))때 주의점

by demonic_ 2021. 4. 30.
반응형

AWS 서비스 중 Certificate Manager에 등록되어있어야 Alternate Domain Names 등록이 가능하다. 그러지 않으면 다음 에러가 발생한다.

com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: bea42f2a-a109-47f0-8eb3-c31c44788fae; Proxy: null)

 

이것을 판단할 수 있는 기준은 SSL Certificate 에 Custom SSL Certificate 가 활성화 되어있는지를 보면된다.

 

Alternate Domain Names 를 사용하지 못할때

(Custom SSL Certificate 가 활성화되어 있지 않다)

 

Alternate Domain Names 사용이 가능할 떄

(Custom SSL Certificate 가 활성화 되어있다)

 

여기서 설정하고 Route53 에서 연결해주면 된다.

 

참고로 해당 SSL을 보이게 하기 위해선 Certificate Manager 가 버저니아 북부 리전에 등록되어 있어야 한다.

 

내경우는 본래 도메인이 서울리전에 등록되어 있던 건데, 북부리전에도 똑같이 생성했다.

같은 도메인을 설정해서 Route53에 연결할 경우 똑같은 CNAME이 생성된다. Certificate는 리전별로 분리되지만 Route53은 글로벌 설정이 되기 때문에 N:1 로 묶일 수 있는거 같다.

 

버지니아 북부 리전

서울 리전 (버지니아 북부 리전과 같은 도메인이 등록되어 있다)

 

 

route53 에서 설정하는 화면.

만약 CloudFront 배포에 대한 별칭을 선택했음에도 선택할 수 있는게 아무것도 없다면 CloudFront의 Alternate Domain Names 가 설정되어 있는지 확인.

 

 

끝.

반응형

댓글