개념
스타벅스 여러개의 문 → 포트 (우리가 포트를 열고 닫아야 함)
들어오는 문을 inbound
들어오는 문을 관리하는 것을 inbound 규칙 설정
나가는 문을 관리하는 것을 outbound 규칙 설정
문지기는 Daemon (mysqld의 d는 daemon) : 24시간 서버를 관리해주는 문지기역할, 해킹방지
주문하는 방법은 프로토콜
인바운드 규칙 예시
SSH는 22포트번호이고, 손님은 접근할 수 없게 해야 한다.
mysql 포트도 기본적으로 닫아서 우리만 사용할 수 있게끔 해야 한다.(내 ip만 열어둠)
http,https는 다 열어두어야 한다. 우리의 사이트에 접속을 해야하기 때문에(모든 ip 허용)
포트번호는 관례적인것이지 정해진것이 아님. 기업에서 80을 안하고 다른 번호하기도 함
http는 보안성이 좋지 않음. 데이터를 안전하게 주고받기위해 암호화를 시킴 이 버전이 https임
SSL 적용은 어떻게?
- CA를 통해 인증서를 구입(인증서는 특정 기관에서 발급해주고 이 기업들을 CA라고 함. 과제에서는 무료인 Let’s Encrypt에서 인증서를 발급)
- 발급 받은 인증서를 설치
- 서버쪽 셋팅을 하여 SSL을 적용
포트포워딩
localhost(http://localhost) 접속 가능하게 하는 게 포트포워딩(길을 만들어주는 것)
공유기에 접속하고 공유기에 연결된 노트북을 찾아가야함. 공유기는 ip주소를 가지고있음(외부 ip 주소) 연결된 모든 기기들은 내부 ip를 가지고 있음. 다 다른 이유는 우리의 식별자가 필요하기 때문임
라우팅테이블이 필요(길을 기록해두는 것)
aws는 서버를 임대해주는 사이트
가보자고