SSL/TLS
SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 통신 세션의 데이터를 암호화하여 인터넷을 통한 통신이 보안되게 하는 프로토콜
- SSL데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지
- SSL은 사용되지 않음 TLS 사용
- 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술
- TLSSSL이 일반적인 용어이기 때문에 DigiCert는 보안 인증서를 여전히 SSL로 언급하지만 DigiCert에서 SSL을 구입하면 가장 신뢰할 수 있는 최신 TLS 인증서를 얻을 수 있음
- SSL의 향상된 버전
Nginx란
트래픽이 많은 웹사이트의 서버(WAS)를 도와주는 비동기 이벤트 기반구조의 웹 서버 프로그램.
공식문서에서는 "NGINX는 고성능, 확장성, 고가용성 웹서버, 역방향 프록시 서버 및 웹 가속기(HTTP 로드밸런서, 콘텐츠 캐시 등의 기능 결합)이다." 라고 소개하고 있다.
EC2 적용
도메인 구매
내도메인.한국 - 한글 무료 도메인 등록센터
한글 무료 도메인 내도메인.한국, 웹포워딩, DNS 등 무료 도메인 기능 제공
xn--220b31d95hq8o.xn--3e0b707e
Nginx
- apt-get install nginx -y
- service nginx start
도메인, IP 접근 가능한지 확인 80port 열어두기 - /etc/nginx/nginx.conf 설정 추가
server{ listen 80; server_name devcoursegyu.p-e.kr // 구매한 도메인 작성; location / { proxy_pass http://devcoursegyu.p-e.kr:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; } } - 도메인 80포트로 접근 시 8080 포트로 연결되는지 확인
- jar 실행 없이 접근하면 8080포트 연결이 안되기 때문에 502 Gateway Error가 난다
Let’s Encrypt & Certbot
- certbot 설치
- apt install certbot python3-certbot-nginx -y
- ssl 인증서 발급
- certbot --nginx # prompt # 1. email # 2. service 이용 약관 # 3. 광고 동의
- nginx 리로드
- nginx -s reload
- 보안그룹 443 열기
참고
Http 와 Https 그리고 SSL
지난번 글에 http와 https 그리고 ssl에 대해 간략하게 설명을 했었습니다. 다시 설명하면 Http - Hypertext Transfer Protocol 의 약자. Hypertext인 HTML을 전송하기 위한 통신 규약을 의미 Https - S는 Over Secure Sock
jeongupark-study-house.tistory.com
[Nginx] Nginx 개념 및 nginx.conf 설정
[Nginx] Nginx 개념 및 nginx.conf 설정
Nginx 개념 및 nginx.conf 설정 1. 개념 nginx는 apache와 같은 웹서버 중에 하나인데, 가벼우면서 여러 요청을 한 번에 처리할 수 있는 장점을 가진 웹서버입니다. apache보다 동작이 단순하고 전달자 역할
narup.tistory.com
'공부기록' 카테고리의 다른 글
| NHN Cloud Hands on Lab 강의 수강 후기 (0) | 2024.11.07 |
|---|---|
| NHN Cloud Essentials 교육 수강 후기 (0) | 2024.11.06 |
| [실습] CICD-4 (0) | 2023.09.29 |
| 실습CICD-3 (0) | 2023.09.29 |
| [실습] CICD - 2 (0) | 2023.08.29 |