1. SUBJECT : SSL

우선 프로젝트에서 SSL을 적용할 일이 생겼다. 테스트 서버에서도 SSL을 적용해서 API를 통신을 수행해야 했다.

SSL이 필요한 이유

내부서버에서 front-end Back-end단이 통신하면 상관 없지만 문제는 그 외의 경우이다. 이럴 경우 테스트 도메인을 하나 구성하거나 같은 네트워크에서 API적용을 테스트 해보야 한다. CORS에러를 마주할 수 있기 떄문이다…(서로다른 도메인, URL에서 데이터 전송을 허용하지 않는 것)

SSL의 발급 조건

우선 공식적으로 CORS에러가 발생하지 않으려면 인증받은 기관에서 SSL을 발급받고 수행해야한다.

SSL발급을 위해 필요한 것들

발급받을 인증기관 선택하기

도메인 준비하기

이 두 가지만 있으면 SSL을 손쉽게 발급받을 수 있다. 하지만 여기서 중요한 것이 도메인이 필요하다는 것이었는데 나는 외부로 데이터 통신을 주고받아야 하기 때문에 인증기관에서 발급받는 SSL이 필요하다.

테스트를 위한 SSL 발급 설정

1. 자체 인증서 사용

   내부 네트워크에서 테스트용으로 사용하면 자체 SSL도 CORS설정에 걸리지 않을 수 있다.

   CORS설정은 외부에서 보낼 때 공식 인증 기관에서 발급받은 인증서가 아니면 허용해주지 않지만 내부서버에서 자기들끼리 데이터를 주고받는 데에는 사용할 수 있다.

내 프로젝트 테스트를 위해 내가 준비해야 하는 것

우선 나는 back-end서버를 개발중이다. 현재 front단과 분리가 되어 있는 상황이라 공식 인증기관에서 SSL을 설정하지 않으면 CORS에러가 발생한다.

따라서 Spring에서 CORS설정을 일단 꺼버릴 예정이고 추후에 도메인을 구매하던가 할 예정이다.(어짜피 지금 테스트 하는 서버는 두 군데에 동시 배포되어야 하기 떄문에 도메인이 두 개 필요한 상황)

다음에는 더 긴 문서들로

SSL의 동작원리

Spring과 CORS설정

을 작성할 예정이다!!