1. SUBJECT : SSL
우선 프로젝트에서 SSL을 적용할 일이 생겼다. 테스트 서버에서도 SSL을 적용해서 API를 통신을 수행해야 했다.
SSL이 필요한 이유
내부서버에서 front-end Back-end단이 통신하면 상관 없지만 문제는 그 외의 경우이다. 이럴 경우 테스트 도메인을 하나 구성하거나 같은 네트워크에서 API적용을 테스트 해보야 한다. CORS에러를 마주할 수 있기 떄문이다…(서로다른 도메인, URL에서 데이터 전송을 허용하지 않는 것)
SSL의 발급 조건
우선 공식적으로 CORS에러가 발생하지 않으려면 인증받은 기관에서 SSL을 발급받고 수행해야한다.
SSL발급을 위해 필요한 것들
발급받을 인증기관 선택하기
도메인 준비하기
이 두 가지만 있으면 SSL을 손쉽게 발급받을 수 있다. 하지만 여기서 중요한 것이 도메인이 필요하다는 것이었는데 나는 외부로 데이터 통신을 주고받아야 하기 때문에 인증기관에서 발급받는 SSL이 필요하다.
테스트를 위한 SSL 발급 설정
-
자체 인증서 사용
내부 네트워크에서 테스트용으로 사용하면 자체 SSL도 CORS설정에 걸리지 않을 수 있다.
CORS설정은 외부에서 보낼 때 공식 인증 기관에서 발급받은 인증서가 아니면 허용해주지 않지만 내부서버에서 자기들끼리 데이터를 주고받는 데에는 사용할 수 있다.
내 프로젝트 테스트를 위해 내가 준비해야 하는 것
우선 나는 back-end서버를 개발중이다. 현재 front단과 분리가 되어 있는 상황이라 공식 인증기관에서 SSL을 설정하지 않으면 CORS에러가 발생한다.
따라서 Spring에서 CORS설정을 일단 꺼버릴 예정이고 추후에 도메인을 구매하던가 할 예정이다.(어짜피 지금 테스트 하는 서버는 두 군데에 동시 배포되어야 하기 떄문에 도메인이 두 개 필요한 상황)
다음에는 더 긴 문서들로
SSL의 동작원리
Spring과 CORS설정
을 작성할 예정이다!!
