# certificate manager

9개의 포스트
post-thumbnail

[네트워크] NestJs 서버 https 설정

프로젝트 막바지, aws ec2에 서버를 배포하고 https 설정을 마쳤다. 한 번 쭉 복습해보자. 원래? 일반적으로 https 통신을 하기 위해서는 SSL 인증서를 유료로 구입해서 서버에 설치해야 한다고 들었다.(무료도 있는 듯) 그러나 다른 방법을 알아보던 중 aws 안의 서비스들을 잘 이용하면 그럴 필요가 없다는 글을 어디선가 보았다. 어차피 ec2를 사용하고 있고 가능하면 aws 안의 서비스들을 활용하려 했기에 그렇게 하기로 했다. 구조 위와 같은 구조를 선택했다. AWS Certificate Manager를 사용해 ssl 인증서를 발급하고, 이것을 CloudFront에 등록한다. 그리고 route53을 이용해 도메인을 등록하고 호스팅한다. cloudfront는 https요청을 받

2023년 2월 26일
·
0개의 댓글
·

AWS 보안, 자격 증명 및 규정 준수

Amazon Cloud Directory Amazon Cloud Directory를 통해 여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 클라우드 기반 디렉토리 구축 가능하며 조직도, 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리 생성도 가능. LDAP 기반 디렉토리가 단일 계층 구조만 지원한다면 Cloud Directory는 다차원에 걸친 계층 구조 생성 가능. AWS Identity 및 Access Management AWS Identity and Access Management(IAM)을 통해 사용자의 AWS 서비스 및 리소스에 대한 액세스를 통제하며 그룹등으로의 권한 관리 및 액세스 허용 거부 가능 IAM 사용자 관리 및 액세스 관리 : IAM에서 사용자를 생성하고 각 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청하여 사용자가 수행할 수 있는 작업 권한 관리 IAM 역할 관리 및 권한 관리 : IAM에서 역할을 생

2022년 12월 20일
·
0개의 댓글
·
post-thumbnail

HTTPS 설정하기

지금까지 잘 오셨습니다. 이제 가장 마지막 단계인 사이트에 HTTPS를 적용하는 단계를 시작해보려고 합니다. 0. HTTPS란? 0번 항목의 내용은 얄팍한코딩사전님의 유튜브 영상을 기반하여 만들었습니다. https://www.youtube.com/watch?v=H6lpFRpyl14<- 여기서 영상을 확인해주시기 바랍니다. 우리는 지금까지 http://example.com으로 접속하고 있었죠. 여기서 http는 무엇일까요? HTTP는 HyperText Transfer Protocol로써 서버와 클라이언트 사이의 통신 규약을 의미합니다. 즉, 클라이언트가 HTTP 형식으로 데이터를 요청하면, 서버는 이 요청에 응답해 HTTP 형식으로 클라이언트에게 정보를 전달할 수 있는 것입니다. 다른 말로 클라이언트와 서버가 정보를 주고 받을 수 있는 형식이라는 것이죠. 그리고 여기서 HTTPS는 여기에 s가 붙었죠? 바로 safe라는 뜻입니다, 더 안전하다는 뜻이죠. 여기서 안전하다는

2022년 9월 15일
·
0개의 댓글
·
post-thumbnail

AWS로 도메인 구매후 https 배포하기

AWS로 도메인 구매후 https 배포하기 순서 Route53 도메인 구매 및 호스팅 영역 등록 Certificate Manager ACM 인증서 등록(https를 사용하기 위함) S3 버킷에 소스 올리기 CloudFront 에 S3 연동하기 [CloudFront](https

2022년 8월 21일
·
0개의 댓글
·
post-thumbnail

nodeJS 서버 AWS에 배포하기 - (4) route53, SSL, 로드밸런서, Nginx

🔨 도메인 구매 이제 도메인을 구매해서 인스턴스의 ip와 연결해줄 것이다. AWS는 Route53을 통해 도메인과 ip를 연결해주는 서비스를 제공한다. 일단 도메인을 구매해야하는데 나는 가비아에서 구매를 했다. 도메인 하나를 구입해놓고 서브도메인으로 프로젝트를 연결해주고 있는데 원래는 문어발처럼 관련없는 서비스끼리 한 도메인에 묶이면 안되겠지만 난 가난한 백수기에 그냥 서브도메인으로 프로젝트 서버 ip를 매핑해주고 있다. 원하는 도메인을 검색해준다. ![](https://images.velog.

2022년 1월 22일
·
1개의 댓글
·
post-thumbnail

TIL39: Deployment on Cloud with AWS

- Deployment with Amazon Web Service(AWS) Simple Storage Service(S3): 빌드된 SPA(Single Page Application)을 배포 Elastic Compute Cloud(EC2): 작성된 Node API Server Applicaton을 배포 Relational Database Service(RDS): 관계형 데이터베이스를 구축하고 외부 접속 가능 AWS CLI: 터미널환경에서 S3에 배포 가능 Route53: 도메인을 관리 Certificat Manager(CM): SSL을 발급 CloudFront: S3 버킷에 SSL을 적용 Elastic Load Balancer(ELB): EC2에 SSL을 적용 Code Build, Code Deploy: CI(Continuous

2021년 1월 17일
·
0개의 댓글
·
post-thumbnail

Cloudfront와 S3를 이용한 정적 웹 사이트 배포하기

0. 목표 Goal Cloudfront, S3, Route53,Certificate Manager를 이용하여 정적 웹 사이트 배포해본다. 1. S3로 정적 웹사이트 배포하기 버킷 생성하기 01 버킷이름과 리전을 선택해 준다. cloudfront를 적용해 접속할 주소로 버킷 이름을 설정하고, 리전은 서울로 설정했다. 버킷 권한설정 ![02](https://user-images.githubusercontent.com/43382559/88773550

2020년 12월 6일
·
0개의 댓글
·

[Deploy] - 서버사이드 HTTPS 환경으로 배포하기(AWS).

이전에 진행했던 프로젝트중에 webcam을 사용하는 프로젝트가 있었습니다. MediaDevices.getUserMedia()라는 메소드를 사용했는데, 이 함수는 Secure 환경이 요구됩니다. 즉 웹이라면 https 환경이라고 생각하면 됩니다. 아래는 MDN에서 볼 수 있는 MediaDevices.getUserMedia() 함수의 지원 환경입니다. image.png MDN 링크 https환경으로 배포하는 방법을 처음 시도해봐서 구글링해가면서 진행했습니다. 같은 작업을 하시는 다른 분들이 같은 고생을 하지 않길 바라며 포스팅합니다. AWS를 이용하여 배포 진행하였으며, ec

2019년 12월 27일
·
22개의 댓글
·

무료도메인과 AWS Certificate Manager(ACM)를 이용해서 SSL 인증서 얻기

🙌안녕하세요🙌 배포를 진행하다보면, https 환경으로 배포해야할 일이 종종 있습니다. https로 배포하기위해서는 ssl 인증서가 필요합니다. 이번 글에서는 무료로 구할 수 있는 도메인을 이용하여 ssl 인증서를 얻는 방법에 대해 포스팅해보도록 하겠습니다. 진행하기 위해서는 aws 계정이 필요합니다! 무료 도메인 얻기 무료 도메인을 얻기 위해 저는 freenom이라는 사이트를 이용하였습니다. 해외 사이트라 속도가 많이 느릴 수 있으니, 인내심을 가지고 기다려주셔야합니다. 😅😅 image.png 해당 사이트로 접속하시면, 위와 같은 랜딩페이지가 보여지게 됩니다. 우선 회원가입 후 로그인을 해주세요!, 해

2019년 12월 26일
·
0개의 댓글
·