개요
나는 고대디에서 도메인을 구매해서 ai-ght.com을 사용중이다.
현재 내 3티어 웹앱은 프론트사이드로 Nextjs를 사용하고 있는데
(사실 Next는 프론트로 여기기 애매하지만 내경우 API서버를 따로 뒀기에),
또한 REST API 서버를 따로 두어 현재 로컬의 개발환경에서 유지중이었다.
JWT access & refresh 토큰 기반 인증을 구현하던 중, refresh token을 개발(local)환경의 장고에서 HTTP-ONLY를 설정하여 보내면 HTTP 프로토콜을 사용하는 장고에서 HTTPS로 토큰을 전송하기 때문에, HTTPS 통신을 강제하는 HTTP-ONLY 쿠키 설정에 위배되어 refresh token이 전송은 되었으나 브라우저 쿠키 저장소에 저장은 되지 않는 모습을 확인했다.
몇몇 방법을 검토해보던 중, 지금쯤이 서버도 배포상태로 올리고 HTTPS설정을 하기 적절할 것이라 생각하였다.
또한 도메인간 일치를 시키지 않으면 쿠키 설정의 samesite=None밖에 옵션이 없기 때문에, 서브도메인을 API서버측 인스턴스에 부여하여 samesite=Lax 설정이 가능한 환경을 만들고자 한다.
이를 위한 사전작업으로 직전 포스팅에서 오라클 인스턴스에 고정IP를 설정하는 방법을 수행했다.
서브 도메인 추가하기
앞서 개요에서 말했듯 내 목적은
ai-ght.com이라는 도메인에 api.ai-ght.com이라는 서브도메인을 추가하여 REST API 서버 인스턴스에 연결하는것이다.
나의 경우 고대디에서 설정해주었다.
도메인 포트폴리오 -> ai-ght.com -> DNS 레코드 -> 신규 레코드 추가
값에는 오라클 클라우드 인스턴스의 설정에서 설정했던 고정 공용IP를 넣어준다.
TTL(Time to Live)는 DNS 캐시가 얼마나 오래 유지될지 결정하는 값으로, 나는 1시간으로 설정해주었다.
어떻게 되는가?
이제 api.ai-ght.com으로 오는 모든 요청이 오라클 클라우드 인스턴스로 연결된다.
하지만 이는 나의 메인 도메인 ai-ght.com과는 독립적으로 작동하여, 내 Next.js 앱과 분리되어 있다.
오라클 클라우드에는 서브 도메인 등록이 필요 없나요???!!