<PZONE 프로젝트> 14. Domain 구매 후 인증서 적용하기

 

 

지난 글

 

 

 

Ingress 사용하기 : https://cooookieeee.tistory.com/15

 

 

 

 

진행사항

 

 

 

1.  Gabia에서 도메인을 구매한다. (pzone.site 구매하였음)

 

 

2. route53에서  호스팅 영역 생성후 네임 서버 gabia에 등록

 

NS 유형으로 nameserver record가 생성되었다.

 

3. ACM에서 퍼블릭 CA 신청 한뒤 발급받은 도메인 입력, DNS 검증 선택 후 신청

 

 

4. 검증 대기중 인증서에 RECORD 생성하여 발급 완료

 

5. 생성된 load balancer dns name을 바탕으로 route 53 호스팅 영역에서 레코드 생성하여 도메인과 서비스 연결 

load balancer endopoint를 CNAME으로 연결 시켜 주었다.

 

6.ingress.yaml annotation에 인증서 arn 작성, https 443 리슨 입력후 배포

 

 

 

 

 

문제점 및 개선점

 

 

1. 인증서 요청시 꼭 record도 등록해줄것-그래야 검증완료됨

 

- 도메인 신청및 등록 -> 바탕으로 CA 생성 및 검증 -> 바탕으로 ALB(INGRESS) 생성 -> ALB에 생성된 DNS로 도메인과 서비스 연결 순서를 지킬것

 

2. "403 forbidden CSRF verification failed. Request aborted"  Error 문제 

   

    -Django settings.py에 CSRF_TRUSTED_ORIGINS = ['https://*.pzone.site']

           

 

3.  ingress path 지정시  맨 처음 path에 “/” 썼을 경우 다른 지정한 path 쪽으로 request가 안갈 수 도 있음 

   

    - ingress path 나누어 사용시 path내용명까지 url로 넘어감

    - django app url을 그대로 path로 지정할것

 

4. ecr에서 push 했으나 eks에서 image가 캐싱 됐는지 update가 안되는 문제

 

   -배포 yaml에서  image tag를 수정해서 caching 방지 

 

Ref

 

 

https://developer-ping9.tistory.com/320

 

- 도메인 구매 및 호스팅을 route53 으로 연결법

 

https://www.stacksimplify.com/aws-eks/aws-alb-ingress/learn-to-enable-ssl-on-alb-ingress-service-in-kubernetes-on-aws-eks/

 

https://aws-diary.tistory.com/10

 

-ALB controller 바탕으로 도메인 -인증서 -서비스 연결 법

 

 

https://kimjingo.tistory.com/163

-path type

 

https://stackoverflow.com/questions/70285834/forbidden-403-csrf-verification-failed-request-aborted-reason-given-for-fail

- forbidden csrf 문제 해결