1.요구사항

루트 도메인에 Azure Front Door(CDN)를 사용하도록 처리해야 하는 과제가 주어졌습니다. 기존에 서브도메인을 CDN 처리할때는 채 10분도 걸리지 않았었던터라 가볍게 생각하였는데 뜻밖의 난관을 여러번 겪게 되었습니다.

2.첫번째 난관

루트 도메인의 경우 @ 레코드를 변경해야 합니다. 하지만 이 DNS 레코드는 중요하기 때문에 기본적으로 사용자가 처리할 수 없게 막혀있습니다. 호스팅업체에 문의해서 대리수행을 요청해야 합니다. 그렇게 되면 24/365 서비스의 중단을 필수적으로 거치게 됩니다. 어쩔수 없죠. 중단시간을 최소화 해야 합니다.

3.두번째 난관

서브도메인의 경우 Azure에서 제공하는 인증서를 적용하여 https 요청을 처리했었는데 루트 도메인은 자체 인증서를 사용해야 합니다. 기 구입한 SSL 인증서를 보니 Azure에서 요구하는 pkcs12 포맷이 아닙니다. 변환이 필요합니다. ㅠㅠ

openssl pkcs12 -inkey 키파일 -in 인증파일 -export -out xxx.pfx

4.세번째 난관

Azure Front Door에서 사용자가 등록한 자체 SSL 인증서에 접근하기 위해서는 Azure Key Vault 자원 생성도 필요하네요. 자원 종속성을 회피하고 싶은데 ... ㅠㅠ Service Principal도 별도로 만들어줘야 하네요. 나원참.

5.완료

결국 1시간이 걸려 루트도메인으로 Azure Front Door CDN 세팅을 완료했습니다. 잘 돌아가는 것을 보니 감개무량하네요. -,.-;

6.또다른 난관 (ㅠㅠ)