SSL/TLS

SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 통신 세션의 데이터를 암호화하여 인터넷을 통한 통신이 보안되게 하는 프로토콜

SSL데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지
SSL은 사용되지 않음 TLS 사용
웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술
TLSSSL이 일반적인 용어이기 때문에 DigiCert는 보안 인증서를 여전히 SSL로 언급하지만 DigiCert에서 SSL을 구입하면 가장 신뢰할 수 있는 최신 TLS 인증서를 얻을 수 있음
SSL의 향상된 버전

Nginx란

트래픽이 많은 웹사이트의 서버(WAS)를 도와주는 비동기 이벤트 기반구조의 웹 서버 프로그램.

공식문서에서는 "NGINX는 고성능, 확장성, 고가용성 웹서버, 역방향 프록시 서버 및 웹 가속기(HTTP 로드밸런서, 콘텐츠 캐시 등의 기능 결합)이다." 라고 소개하고 있다.

EC2 적용

도메인 구매

내도메인.한국 - 한글 무료 도메인 등록센터

한글 무료 도메인 내도메인.한국, 웹포워딩, DNS 등 무료 도메인 기능 제공

xn--220b31d95hq8o.xn--3e0b707e

Nginx

apt-get install nginx -y
service nginx start
도메인, IP 접근 가능한지 확인 80port 열어두기

/etc/nginx/nginx.conf 설정 추가

server{
   
     listen 80;
        server_name devcoursegyu.p-e.kr // 구매한 도메인 작성;

        location / {
                proxy_pass http://devcoursegyu.p-e.kr:8080;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
        }
}

도메인 80포트로 접근 시 8080 포트로 연결되는지 확인
1. jar 실행 없이 접근하면 8080포트 연결이 안되기 때문에 502 Gateway Error가 난다

Let’s Encrypt & Certbot

certbot 설치
apt install certbot python3-certbot-nginx -y
ssl 인증서 발급
certbot --nginx # prompt # 1. email # 2. service 이용 약관 # 3. 광고 동의
nginx 리로드
nginx -s reload
보안그룹 443 열기

참고

Http 와 Https 그리고 SSL

지난번 글에 http와 https 그리고 ssl에 대해 간략하게 설명을 했었습니다. 다시 설명하면 Http - Hypertext Transfer Protocol 의 약자. Hypertext인 HTML을 전송하기 위한 통신 규약을 의미 Https - S는 Over Secure Sock

jeongupark-study-house.tistory.com

[Nginx] Nginx 개념 및 nginx.conf 설정

Nginx 개념 및 nginx.conf 설정 1. 개념 nginx는 apache와 같은 웹서버 중에 하나인데, 가벼우면서 여러 요청을 한 번에 처리할 수 있는 장점을 가진 웹서버입니다. apache보다 동작이 단순하고 전달자 역할

narup.tistory.com

320x100