관리 메뉴

피터의 개발이야기

[AWS] '서비스 운영이 쉬어지는 AWS 인프라 구축가이드' - 4장 본문

책이야기/AWS

[AWS] '서비스 운영이 쉬어지는 AWS 인프라 구축가이드' - 4장

기록하는 백앤드개발자 2021. 1. 20. 08:00
반응형

http://image.yes24.com/goods/68799454/800x0 yes24.com에서

4장 운영서버의 외부 환경 구성

이번 장에서는 도메인과 HTTPS의 원리를 알아보고 서비스에 적용하는 방법을 설명하고 있다. 도메인과 인증서를 통해 안전한 통신을 하는 방법을 아는 것이 이번 장의 목표라고 생각한다.

 

4.1.1 도메인, DNS

Route53을 통해 도메인을 구입하고 관리할 수 있다. DNS를 모르는 사람을 위해 개념 설명을 하고 있다. 실질적인 서버에 요청을 하기 위해서는 IP가 필요하다. 사람의 인식에 유리한 도메인은 IP로 변환해야한다. DNS는 도메인을 IP로 변환하여 준다.

 

 

4.1.2 AWS Route 53을 이용한 도메인 등록

도메인을 직접 구매할 수도 있다. 

 

 

구입 후 등록된 도메인에서 확인 할 수 있다.

 

 

4.1.3 로드 밸런서 도메인 등록

 

 

4.2.1 SSL/TLS, HTTPS

HTTPS는 SSL/TLS 암호화 프로토콜을 이용해 데이터를 암호화하여 통신한다.

 

4.2.2. 인증서의 가격

*.google.com 같은 와일드카드 인증서도 있다.

 

4.2.3 SSL/TLS 인증서 설치 방법

 

책에서는 로드벨런스에 인증서를 설치하라고 한다. 사실 그게 제일 쉽다.

하지만 로드벨런스를 사용하지 않고 Route 53에서 단순IP로 서버에 직접 연결할 경우도 있다.

ec2에 웹서버, 예를 들어 Nginx를  구축하여 인증서를 설치할 수도 있다.

 

4.2.4 AWS Certificate Manager를 통한 SSL/TLS 인증서 등록

등록된 인증서 목록을 확인할 수 있다.

 

 

사설

 

반응형
Comments