대칭키
- 대칭키 암호화 방식은 암호화와 복호화에 같은 암호 키를 사용하는 알고리즘이다.
- 장점은 후술할 공개키 암호화 방식에 비해 암호화/복호화 속도가 빠른것이다.
- 단점은 암호화 통신을 하는 사용자끼리 같은 대칭키를 공유해야하는 것이다.
EC2로 서버에 SSL(https)를 적용하는 두 가지 방법
-
EC2 내부에 SSL인증서를 설치하고 서비스하는 방법 (일반적인 기존 방식)
-
AWS에서 제공하는 인증서 관리 서비스인 ACM(AWS Certificate Manager)을 ACM 통합서비스와 연동하여 적용하는 방법
-
1 의 방법은 기존 개발방식에서 적용했던 일반적인 방식이다. 유료 인증서나, Let's Encrypt같은 무료 인증서를 적용해서 운영가능하다. 인증서의 경우 까다로운 것이 인증서 유효기간마다 갱신해주야 한다는 것이다. (Let's Encrype의 경우 3개월 주기) 리눅스에서 crontab으로 주기적으로 갱신해주도록 한번 테스트용으로 해놓아봤는데, 갱싱될 때 무슨 이슈가 발생하는지 한번 지켜봐야 한다.
-
2 의 방법은 AWS에서 제공하는 인증서 관리 서비스로 갱신에 대한 신경을 개발자가 쓸 필요가 없다. 유효기간은 13개월이며, ACM 통합서비스와 연동해서 쓰면 무료이다. ACM 통합서비스라 함은 AWS의 ELB, CloudFront, API Gateway 등의 서비스이다.
(이 부분에 나는 오해함. ACM 통합서비스를 제외한 서비스에는 요금을 내고 인증서 적용할 수 있는건가 의문이 들었으나, ACM 통합서비스라고 칭하고 있는 서비스에만 ACM을 연동할 수 있다는 뜻이었다.)
2 의 방법으로 구축하기 위해 운영하고 있는 EC2의 웹서버에 https를 적용하기 위해 다음과 같이 진행한다.
-
도메인을 구입(AWS route53)
-
도메인 구입한 것을 AWS route53과 연결
-
AWS ACM을 통해서 구입한 도메인의 SSL Certificate를 발급
-
ELB에 SSL Listener 생성
-
ELB security group 설정
-
최종 SSL 적용
VPC
- Allocate Elastic IP Address
- LAUNCH VPC Wizard
- VPC with Public and Private Subnets (AZ a and c, 2 public and 2 private subnet)
- Allocate IP for NAT
-
check route tables, rename them
-
Configure Application Load Balancer(ALB)
- AZ a and c
- ALB security group
- no target group
- Create Security Group for EC2 instances (allow traffic from ALB only. add the ALB security group)
EC2 6. Create Launch Template
- Click 'Create launch Template'
- give name and description to the template
- check 'Auto Scaling guidance': “Provide guidance to help me set up a template that I can use with EC2 Auto Scaling”
- select ami and select t2.micro for the Instance type
- select VPC
- add tag: {key: Name, value: Web Instance, Tag Volumes: (check 'volumes')}
- click 'Create launch template'
- Create Auto Scaling Group and Connect to ALB
- CHECK AUTO SCALING
