로컬 컴퓨터로 서버 작동시키기
blog.lhy.kr -> DNS서비스 -> 15.123.12.12(Ubuntu)
Dynamic DNS
공유기 > 포트포워딩
blog.lhy.kr(15.123.12.12):80
blog.lhy.kr(15.123.12.12):22
ex) 192.168.0.1
- 게임컴 (192.168.0.2)
- 스마트폰 (192.168.0.35)
- 태블릿
- 서버컴퓨터 (192.168.0.10)-고정-(MAC주소) <- 80번은 무조건 여기Com1 - HTTP:80 - Com2 HTTP ===> 통신은 패킷이 암호화가 되어 있지 않음
암호화
-대칭키 암호화
원문 -> 키 -> 암호문
암호문 -> 키 -> 원문
-공개키/개인키 기법
- 원문 -> 공개키(암호화) -> 개인키(복호) -> 원문
- 원문 -> 개인키(복호) -> 공개키(암호화) -> 원문 (개인 서명)
개인키 : 절대로 노출되면 안됨
공개키 : 외부에 노출되어도 상관없음
A가 B와 통신하고 싶다
1. A은 자신의 공개키를 HTTP를 사용해서 B에게 보냄
2. B는 A에게 HTTP를 사용해서 자신의 공개키를 보냄
3. A는 B에게 보낼 메세지를 B의 공개키를 사용해서 암호화하여 보냄
4. B는 받은 메세지를 자신의 "개인키"로 복화해서 읽는다.
-중간자공격을 받을 수 있음-HTTP에 공개키/개인키 -> HTTPS
- A -> 브라우저 -> naver.com
- A -> 브라우저 -> X -> naver.com
naver.com
- 인증서 + 공개키
인증기관
-naver.com에게 공개키, 개인키를 발급
Let's Encrypt
-인증서 발급
-인증서와 공개키, 개인키를 Nginx가 사용하도록 설정
-인증서 자동 갱신
- certbot프로그램을 이용해서 Lets Encrypt기관의 인증서를 받는다
- 직접 설치
- docker를 사용해서 실행 -> 인증서, 개인키, 공개키
가 저장될 영역을 --volume옵션에 추카
- docker run --volume
Host의 특정영역 - Container의 특정 영역과 공유
Host(EC2)
- 인증서 폴더
- Container(certbot) with -v option
- Container(Nginx/Django) with -v option
-해싱
raw_password -> 서버로직 -> hash value(DB)
