SSR 배포 (1) :: HTTPS 기반의 LoadBalancer 만들기

e_juhee·2022년 5월 16일
0

Deployment

목록 보기
6/9

연관 내용
[HTTP와 HTTPS의 차이]


https로 넘어가보자

https로 연결하기 위해서는 ssl 인증서를 설치해야 한다.
ssl 인증서는 유료/무료로 나뉜다.
인증서: 암호화된 파일로 만들어진다.

ssl 인증서

  • 무료 인증서: cerbot 프로그램을 설치하고 인증서를 발급받을 수 있다.
  • Cloud 인증서: 구글과 AWS, Azure에서도 인증서를 제공해준다.

클라우드가 없을 때는 네트워크 관리자가 담당하던 일을
클라우드 환경으로 넘어오면서 개발자들이 하게되었고, 개발과 운영이 합쳐지게 되었다.
클라우드를 전문적으로 하는 것을 DevOps라고 한다.

LB에 인증서를 설치해서 https 기반의 LB를 만들어보자!


HTTPS 기반의 부하 분산기 만들기

1. 부하 분산기 만들기 - HTTPS - 계속

2. 백엔드 구성

  • 이름: 도메인-lb-https
  • 백엔드 서비스 및 백엔드 버킷: 만들어둔 버킷 선택

3. 프런트엔드 구성

  • 이름: 도메인-lb-https-frontendservice
  • 프로토콜: HTTPS
  • IP버전: IPv4
  • IP주소: http 만들 때 만들어둔 IP 주소 선택
  • 포트: 443

    Http에서는 기본 포트가 80이고, 생략이 가능하다.
    Https에서는 기본 포트가 443이고, 역시 생략이 가능하다.

4. 새 인증서 만들기

⭐️ 도메인이 반드시 있어야 한다.
도메인이 달라진다면 다시 인증서를 발급 받아야 한다.

완료 클릭 > 만들기 클릭

SSL이 TLS로 버전이 업그레이드 되었지만 TLS를 SSL이라고도 많이 부른다. (TLS와 SSL이 같다고 생각ㄱ)

구매하거나 만들어둔 인증서가 있다면 여기에 소스코드 형식으로 붙여넣으면 된다

5. 끗!

목록에서 만들어진 로드밸런서 클릭

인증서 클릭

인증서 구경ㄱㄱ

PROVISIONING : 인증받고 있다는 뜻. 인증이 완료되면 초록색으로 바뀐다.
보통 5-10분이면 완료되고, 최대 60분이 걸린다.


우왕 바뀌었다!

적용이 되었는데 안 바뀌면
캐시 삭제해보고
그래도 안되면 시크릿 모드로 켜서 캐시 삭제해서 확인해보장

root dns server 루트 네임 서버

도메인 주소를 모아놓은 컴퓨터, 전세계에 13대가 있다.
.com으로 끝나는 주소만 기록하는 컴퓨터, .net으로 끝나는 주소만 기록하는 컴퓨터 ...들을 하나씩 찾아가면서 해당하는 IP 주소를 찾는다.
root dns server가 마비되면 전 세계에서 주소를 찾지 못해 접속이 불가능해진다...!

profile
쥐로그

0개의 댓글