Amazon Lightsail로 워드프레스 시작하기 05 : Lightsail DNS 설정2 – 도메인 할당, 레코드 설정, 도메인 정의

Amazon Lightsail을 사용하여 설치형 워드프레스를 시작하는 방법에 대한 포스팅입니다. 시리즈 순서대로 따라하면 쉽게 Amazon Lightsail 워드프레스를 설치하고 배포할 수 있습니다. 이번 포스팅에서는 인스턴스에 대해 도메인 할당과 레코드 설정, 도메인 정의를 한다.

Amazon Lightsail

Lightsail DNS 설정 2 : 도메인 할당, 레코드 설정, 도메인 정의

저번 포스팅(바로가기)에서는 DNS 영역을 생성하고 도메인 등록 업체에 네임서버를 설정해 주었다.

이제 우리가 생성한 Lightsail 인스턴스가 생성한 DNS 영역과 연결되어 있음을 알려주는 ‘도메인 할당’과 DNS 내에서 특정 도메인 이름에 대한 정보를 기억시키는 ‘레코드 설정’이 필요하다. 그리고 WordPress Multisite 인스턴스의 기본 블로그에 사용할 기본 도메인을 정의를 해줘야 한다.

도메인 할당

도메인 할당은 「할당」 탭에서 진행한다. 할당 추가를 누른 후에 도메인 이름은 기본 도메인을 선택, 리소스는 연결할 인스턴스명을 선택, 주소는 고정 IP 주소를 선택하면 된다.

설정후에 인스턴스 – 도메인 탭을 확인하면 DNS 영역이 추가된 것을 확인할 수 있다.

레코드 설정

레코드에 대한 자세한 설명은 막간 지식으로 다음 장에서 자세히 설명해 두겠다. 일단 이 문단에서는 Lightsail에서 레코드 설정을 하는 방법에 대해서 기술한다.

레코드 설정은 「DNS 레코드」 탭에서 진행한다.

레코드 추가를 누르면 레코드 유형 드롭다운바, 레코드 이름 입력바, 확인 입력바가 있을 것이다. 우리가 추가해 줄 레코드는 이하의 2개 이다.

레코드 유형레코드 이름 (도메인은 자동입력 됨)확인
A@<고정 IP 주소>
CNAMEwww<도메인>

첫 번째 레코드는 ‘도메인’을 ‘고정 IP 주소’로 매핑시킨다는 뜻이고, 두 번째 레코드는 ‘www.도메인’을 ‘도메인’으로 매핑시킨다는 의미이다.

나중에 필요에 따라 레코드를 더 추가하면 되지만 현시점에서 필요한 레코드는 이정도면 충분하다.

WordPress Multisite 인스턴스 기본 도메인 정의

Amazon Lightsail의 WordPress Multisite 인스턴스는 해당 인스턴스 내에 생성하는 각 블로그 사이트에 대해 여러 도메인 또는 하위 도메인을 사용하도록 설계되어있다. 따라서 WordPress Multisite 인스턴스의 기본 블로그에 사용할 기본 도메인을 정의해야 한다. 아마존 공식 문서(바로가기)에서도 내용을 확인할 수 있다.

인스턴스의 터미널 아이콘을 눌러서 인스턴스 관리 콘솔로 접속해 준다.

관리 콘솔에서 이하의 커멘드를 입력해 주면 된다. <DOMAIN>부분은 기본 블로그에 사용할 도메인으로 대체해 준다.

sudo /opt/bitnami/configure app domain --domain <DOMAIN>

그러면 이러한 INFO 로그가 출력될 것이다.

이제 도메인에 대한 설정은 완료되었다.

막간 지식 : DNS 레코드

DNS 레코드 설정은 도메인 네임 시스템(DNS) 내에서 특정 도메인 이름에 대한 정보를 저장하는 방법이다. 이 설정은 인터넷의 서버들이 어떻게 서로를 찾고, 연결하는지를 결정하는 데 사용된다. DNS 레코드에는 여러 종류가 있으며, 각각은 다른 유형의 정보를 저장한다. 주요 DNS 레코드 유형에는 다음과 같은 것들이 있다.

DNS 레코드 유형 매핑 정보 설명
A 레코드도메인 이름 → IPv4 주소웹 서버의 IPv4 주소와 도메인 이름을 연결
AAAA 레코드도메인 이름 → IPv6 주소웹 서버의 IPv6 주소와 도메인 이름을 연결
CNAME 레코드도메인 이름 → 다른 도메인 이름한 도메인 이름을 다른 도메인 이름에 연결하여 여러 도메인 이름을 하나의 웹 서버에 연결
MX 레코드도메인 이름 → 메일 서버 주소도메인에 대한 이메일을 처리할 메일 서버의 주소를 지정
TXT 레코드도메인 이름 → 텍스트도메인 소유 확인, SPF 레코드 등 다양한 목적으로 사용되는 임의의 텍스트를 저장
NS 레코드도메인 이름 → 이름 서버 주소도메인을 관리하는 DNS 서버, 즉 이름 서버를 지정

이처럼 레코드를 통해 도메인 이름을 다양한 형식으로 맵핑 시킬 수 있다.

도메인을 이용한 블로그 접속 확인

이제 도메인으로 접속을 하면 이러한 홈페이지를 확인할 수 있을 것이다. (워드프레스 버전에 따라 디자인은 다르지만 정상적인 샘플 페이지가 보인다)

하지만 아직 문제점이 있다. 바로 보안문제다. 주소창을 확인하면 홈페이지에 접속을 할 때 ‘http://도메인’으로 접속될 것이다. 하지만 http는 데이터가 암호화 되지 않는다는 문제가 있다. 홈페이지와 사용자가 주고받는 데이터가 전부 평문으로 전송이 된다는 의미다.

만약에 유저가 내 홈페이지에 로그인하기 위해서 아이디와 암호를 송신하면 그 암호가 평문으로 홈페이지에 도착하기 때문에 누군가 그 데이터를 훔쳐 유저의 로그인 정보를 쉽게 알아낼 수 있다.

인터넷에서 전송되는 수 많은 통신 패킷들은 쉽게 가로채서 내용을 확인할 수 있다. 그래서 데이터가 누구나 알아볼 수 있는 평문으로 이루어져 있으면 안정성이 심각하게 떨어진다. 이를 방지하기 위해 우리는 암호화를 하는 것이다. 데이터를 전송할 때 특별한 사람이 아니면 못알아 듣는 말로 바꿔서 보내는 것이 바로 암호화다. 이러면 데이터를 가로챈다고 한들 그 안의 내용을 쉽게 알아낼 수 없을 것이다. 이러한 역할을 수행하는 어플리케이션 계층 통신 프로토콜이 바로 http에 secure의 s가 붙은 https다.

이러한 이유로 오늘날의 대부분의 홈페이지는 https로 접속이 되도록 되어있고, 우리도 이 설정을 반드시 해줘야 한다. 다음에는 누가 내 홈페이지에 접속을 하던지간에 https로 접속을 하도록 설정을 해주는 방법에 대해 알아보겠다.

Leave a Comment

인덱스