우리 사이트에도 https를 붙였다.
인증서
인증서는 무료로 인증서를 발급해 주는 인증기관인 lets encript 꺼를 발급받아서 사용한다.
인증서 발급 자동화
letsencript는 90일 마다 인증서를 다시 발급받아야 하는 단점이 있는데 이를 certbot으로 자동화 할수 있다.
http로 접근했을 때 https로 redirect
우리 서버에 http로 접근했을 때 https로 redirect 해주기 위해 nginx에서 redirect설정을 해준다.
전체적인 구조
https은 http에 secure가 추가된 프로토콜이다.
즉 암호화를 지원하는 프로토콜이다.
https의 암호화 방식은 ssl 방식을 이용한다.
ssl 방식은 공개키와 비밀키를 이용한 암호화 방식이다.
데이터를 공개키와 비밀키를 이용해 암호화하여 주고받는다.
공개키로 암호화한 데이터는 비밀키로만 복호화 할 수 있고,
비밀키로 암호화한 데이터는 공개키로만 복호화 할 수 있다.
클라이언트에서 서버로 요청 보냄
클라이언트에서 서버의 인증서에 있는 공개키로 데이터를 암호화해서 서버로 보내면,
서버는 가지고 있는 비밀키로 데이터를 복호화해서 확인할 수 있다.
서버에서 클라이언트로 응답 보냄
반대로, 서버에서 클라이언트로 다시 응답을 보낼때는 비밀키로 데이터를 암호화해서 보내면, 클라이언트는 서버가 보내준 인증서에 들어있는 공개키로 데이터를 복호화해서 확인 할 수 있다.
