📖 목차
- 클라우드 컴퓨팅 서비스
- 클라우드 서비스
- AWS 클라우드 서비스
- AWS 서버 구축
- HTTPS & SSL 인증서
- HTTPS
- SSL 보안 인증서 적용 방법
- 도메인 적용 방법
📌 클라우드 컴퓨팅 서비스
1) 클라우드 서비스
- 컴퓨터가 가상의 공간(클라우드=하늘)에 있다고 가정하고 자유롭게 쓰는 것
- 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 서비스
- 서비스 분류 [1]
- IaaS(Infrastructure as a Service)
- PaaS(Platform as a Service)
- SaaS(Software as a Service)
2) AWS 클라우드 서비스 [2]
- 아마존이 제공하는 클라우드 서비스
로컬 서버가 아닌 AWS 서버 사용하는 이유
로컬서버를 구축해서 내 컴터를 24시간 가동시키기엔 하드웨어적으로 관리 한계가 있음
따라서 가상의 하드웨어만 제공받는 식으로 클라우드 서비스 중에서 IaaS을 제공하는 AWS를 사용 - 대표적인 서비스 : EC2, RDS, S3
- EC2 = AWS에서 제공하는 컴퓨터
- RDS = AWS에서 제공하는 DB
- S3 = AWS에서 제공하는 멀티미디어 파일 저장소(firebase와 같은, 파일 업로드 할 때 유용)
3) AWS 서버 구축
- AWS에서 Ubuntu 18.04 인스턴스 생성 [3]
(프리티어 무료 사용 중이라면, 인스턴스 두 개 이상 사용했을 때 과금될 수 있음, 실제로 AWS에서 돈 가져감) - 탄력적 IP로 IP 주소 고정
(서버 재부팅할 때마다 IP 주소가 변하는데 이것을 탄력적 IP로 IP 주소를 고정시킴, 꼭 하는 것을 추천, 탄력적 IP로 고정하지 않았다가 꽤나 고생함) - WinSCP로 AWS 인스턴스에 접근
- putty 툴을 사용하여 nginx+PHP+MySQL 패키지 설치 [4]
📌 HTTPS & SSL 보안 인증서 [5]
1) HTTPS
- HTTP Secure
- SSL 인증서를 사용하는 HTTP 프로토콜의 보안 버전
- 클라이언트와 서버가 먼저 암호화 통신 채널을 설정한 다음 평문 HTTP 메시지를 전송함으로써 정보 유출을 막음
- 전송계층에서 패킷 받고 SSL에서 패킷 암호 해독 후 응용계층에 전달
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제15조 제4항
: 제3호정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우보안서버 구축 등의 조치
2) SSL 인증서 적용 방법
- Let's Ecrypt 사용
- Let's Encrypt는 SSL을 발급하는 기관으로 최상위 발급기관 중 하나이다. 점유율이 매우 낮지만, 발급 절차가 간단하고 무료
📌 도메인 적용 방법 [6]
- 가비아에서 도메인 구매
- 본인의 AWS 서버 IP 주소 도메인 설정
- 서브 도메인 설정
서브 도메인 예시
본인이 원하는대로 명명, 기본 도메인에 호스트 이름만 다르게 붙여서 여러 개의 도메인 주소를 사용할 수 있음
- www = 웹
- @ = 모든
- test = 개발용
- product = 배포용
- 서브 도메인에 대해서도 SSL 적용
- 리다이렉션(IP -> 도메인)
=> 대분분의 서버에 대한 설정은 nginx 설정 파일에서 이뤄지며 설정 파일 수정 후 nginx 서버를 restart 해야지 변경사항이 반영됨
&링크모음
[1] AWS 서비스 분류
[2] AWS 기본 개념
[3] AWS 인스턴스 생성
[4] AWS 서버 환경 구축
[5] HTTPS 개념과 적용
[6] 도메인 적용 방법
https://github.com/DaanChoi