해결된 질문
작성
·
229
1
안녕하세요! 강의 정말 잘 보고 있습니다. 저도 웹 검색을 통해 주먹 구구식으로 AWS 를 사용하다가, 강사님의 강의를 들으니 왜 이런 설정을 해야하는지 이해가 잘갑니다. 정말 감사합니다.
근데 하나 궁금한게 생겨 질문드립니다.
https 인증을 위해 강의에서 ACM을 사용하셨는데, 그 방식을 유지한다면 추후에 백엔드 서버에 nginx를 설치하여 웹서버를 구축할 필요하가 있는걸까요? 현재 제가 구축한 웹서버는
nginx와 certbot을 이용하여 https인증을 진행한 상황입니다.
강사님의 강의를 듣고 업데이트를 해볼 생각인데, 궁금해서 질문드립니다.
(Docker를 이용하여 백서버와 nginx, certbot 이미지를 사용해서 서버를 구축해볼 예정이었는데, nginx,certbot이 꼭 필요한지 의문이 들었습니다.)
답변 1
1
각 ec2 인스턴스마다 https 인증을 해서 사용할수도 있지만, 참고로 저도 처음에 이렇게 사용 했었습니다 하지만 불편함이 있죠.
일단 각 certbot 설치 및 관리, 업데이트등 귀찮죠. acm을 사용하여 alb에 인증을 하면 각 인스턴스에 인증을 안해도 되기 때문에 관리가 더욱 편해집니다.
그리고 https인증을 cloudfront에 붙였다 alb에 붙였다 테스트 해야할일들이 있는데, 이런 부분이 굉장히 편해집니다.
클라우드를 사용하는 큰 이유중에 하나가 신경을 좀 덜쓰기 위한 겁니다.
어차피 https인증은 클라리언트와 서버사이에 데이터가 위변조하는 것을 막아주기만하면 됩니다
아래 질문주신거 답글 다시 달아요. 강의에서 이부분을 다루고 있지 않습니다.
ALB로 포트포워딩 하실수 있습니다.
ALB 만드시고 Detail 메뉴 쪽에서 보시면 룰을 만드실수 있어요.
ALB는 OSI 7 레이어에서 7 계층에서 동작하는 로드밸런스 입니다. 그래서 이러한 기능을 제공해요.
결과 적으로 다시 말씀 드리지만 굳이 따로 certbot을 사용하실 필요가 없습니다.
이미 사용중이라서 이게 편하시다면 그냥 사용하셔도 상관 없습니다만, 제 경험상 CDN 붙이고 테스트하느라 왔다 갔다 하다보면 꽤 귀찮을겁니다.
강의 재미있게 듣고 계시다니 감사합니다.
이번 강의로 AWS의 체계를 잘 잡아 보시죠. 그리고 도움 되셨으면 강의 평가도 부탁드립니다.
답변 감사드립니다.
그러면 백서버 코드와 ACM을 활용하면 certbot을 하지 않아도 되겠네요!
추가로 질문드리고 싶은게 있습니다. nginx를 기존에 https인증을 위해서도 썻지만,
예를들어 서버 포트를 8080으로 했다면 이 8080포트를 80으로 연결하는데에도 사용했는데,
이 부분도 강의를 듣다보면 해소가 될까요!?
감사합니다.