별일 다있었던 하루
오늘 배운 것
https
Browser에서 Backend로 데이터 요청을 할 경우 패킷을 캡쳐해주는 와이어샤크를 보면 ource에서 Destination 으로 패킷을 보내는 것을 눈으로 확인할 수 있었다.
HTTP로 통신할 경우 보안상 취약점이 드러나 ARP 스푸핑이 가능했다. 그레서 TLS(TransportLayerSecurity) 혹은 SSL(SecureSocketsLayer)를 사용해 암호화 되어 비교적 안전한 HTTPS통신을 사용해야 한다.
3-Way-Handshake는 컴퓨터간의 연결 과정이 발생할 경우 요청(Syn)을 보내고 반대 컴퓨터에서는 응답(SYN+ACK)을 보내게되며 최종적으로 연결하게 된다. 4-Way-Handshake도 있었죠! 동일한 연결과정에 연결 종료 과정이 추가된 것이다.
https로 배포하기위해 gcp에서 부하분산-LB에 인증에서 SSL, TLS를 추가할 수 있다. 이 인증서를 추가하게 되면 https로 접속이 가능해진다. HTTPS LB를 새로 만들어야 한다.
프론트엔드 구성은 프로토콜을 HTTPS로 변경해주었어야 했고, 인증서를 추가해야 한다. 무료로 구글에서 제공하는 인증서를 사용한다.
인증서란 것은 도메인 주소를 통해 인증을 받아주는 것이라서 구매한 도메인 주소를 적는다.
Domain Status가 초록불로 완료되면 HTTPS로 접속할 수 있다.
SSR배포
gcp-ComputeEngin-VM인스턴스 에서 인스턴스를 만들고 물리적으로 가까운 곳에 연결해 컴퓨터(인스턴스)를 빌린다. 기본 시리즈 E2-small을 사용했고, 운영체제는 Ubuntu의 안정적 버전 20.04을 선택해, 30GB로 설정했다. 이후 SSH로 해당 컴퓨터에 접속 한 뒤, git clone을 통해 프로젝트를 가져왔다.
모든 설정이 끝나고 방화벽도 설정했다. VPC네트워크 - 방화벽에서 스티커를 만들어, 지정하는 포트(3000)만 접근이 가능하도록 해줘 이 스티커를 붙여주는 작업을 했다.
yarn build:ssr - yarn start으로 서버를 켜주었다.
페이지에 getServerSideProps가 있으면 이 함수가 먼저 실행되는데, 이 함수가 있으면 SSR의 유무를 정할 수 있다. 이 페이지에서 요청받은 return이 페이지의 props로 들어가 실행되었다.
https://velog.io/@owlsuri/SSR-abo67kpe
게시판 프로젝트 진행상황
최근본 상품 구현
지도 위치등록 - 페치 (수정이 안됨)
