기본 콘텐츠로 건너뛰기

NodeJS로 배포한 서비스에 SSL 인증서 취득하기

NodeJS로 배포한 서비스에 SSL 인증서 취득하기

보안적인 이슈가 많은 근래 앱스토어에서도 SSL을 필수로 취득하도록 하며

https 통신은 의무가 되어가고 있습니다

이 게시물에서는 AWS의 EC2 인스턴스에 NodeJS로 만든 프로젝트를

SSL을 취득하여 https 통신을 가능하게 만드는 과정을 정리해 보고자 합니다

순서

1. 도메인 준비

2. Route53을 이용하여 도메인과 EC2 인스턴스 연결

3. nginx를 사용하여 NodeJS를 80번 포트에서 접근가능하도록 열어주기

4. nginx에서 도메인 - IP address 연결하기

5. ACM을 통해서 SSL 취득하기

6. 취득한 SSL을 사용해 ELB생성 및 Route53 수정하기

위의 과정에서 1~4번 과정을 마치면 Nodejs를 도메인을 사용하여 통신 가능하며

나머지 5~6번 과정을 추가로 마치면 https 통신이 가능합니다

하는 과정에서 실수를 할 수 있기 때문에 한번에 https 통신을 하기 보다는

http 통신을 먼저 마친후에 https 통신을 하는 것을 권장드립니다

도메인 준비 및 EC2와 연결하기

도메인과 서버(EC2) 연결하기

참고로 EC2를 도메인과 연결하려면 탄력적IP할당이 필수적이며

NodeJS서비스를 도메인에 연결하여 가동시키기 위해서는 pm2 모듈을 사용하시는 것을 추천드립니다

탄력적IP로 고정 IP만들기

AWS EC2에 서버 올리기 (using pm2)

nginx를 사용하여 도메인 - NodeJS 연결하기

우선 nginx를 설치합니다

sudo apt-get update sudo apt-get install nginx

설치 후에 자신의 도메인으로 접속하였을 때

다음과 같이 nginx가 반겨주면 성공한 것입니다 :D

만약 위와 같은 화면이 뜨지 않는다면 nginx를 실행해주세요

sudo service ngnix start

nginx가 정상적으로 작동한다면 프록시 설정을 위해 디렉토리를 이동합니다

cd /etc/nginx/sites-available

https://velog.io/@jeff0720/2018-11-18-2111-%EC%9E%91%EC%84%B1%EB%90%A8-iojomvsf0n

ACM을 통해서 SSL 취득하기

ACM을 이용하여 SSL 취득하기

SSL 사용하여 ELB 생성 및 Route53 수정하기

로드밸런서(ELB) 생성하기

from http://artiiicy.tistory.com/21 by ccl(A) rewrite - 2020-03-22 14:20:05

댓글

댓글 쓰기

이 블로그의 인기 게시물

카카오 오픈빌더와 외부 API 연동(feat.Nodejs)

카카오 오픈빌더와 외부 API 연동(feat.Nodejs) 이전에 플러스 친구와 외부 API 연동에 관한 글을 작성한 적 있습니다. 하지만 지난 2년동안 플러스 친구에 많은 변화가 생겼는데요. 카카오 플러스 친구의 명칭이 카카오 채널로 바뀌고, 챗봇 세팅 방식이 기존 [카카오 플러스 친구 - 외부 API 연동] 구조에서 오픈빌더가 추가되어 [카카오 채널(구 플러스 친구) - 카카오 i 오픈빌더 - 외부 API 연동] 구조로 바뀌었습니다. 이번 글에서는 오픈빌더의 챗봇 시나리오 관리 기능을 간단히 소개하고 외부 API를 연동하는 예제를 다뤄보겠습니다. (연동파트는 5번 항목부터 보시면 됩니다.) 1. 블록 블록은 오픈빌더에서 질의/응답을 관리하는 최소 단위로, 사용자의 발화와 챗봇의 대답을 입력할 수 있습니다. 예를들어 인사라는 블록을 만들고 인사에 해당하는 사용자 발화 패턴들을 입력해두면, 실제 채널 톡방에서 그에 해당하는 발화가 들어왔을때 입력해둔 응답이 나오는 형식입니다. 예전에는 패턴과 발화 키워드가 1:1 매칭, 즉 입력해둔 패턴과 사용자 발화의 string이 정확히 일치할때만 블록이 실행됐었는데, 발화 패턴을 20개 이상 등록하면 머신러닝 기능을 이용할 수 있도록 기능이 생겼습니다. 아마 유사도 분석 개념이 기본으로 들어가있을 것이기 때문에 블록의 주제와 벗어나는 너무 뜬금없는 발화패턴들을 많이 넣지 않도록 하는걸 권장하겠습니다. 2. 시나리오 시나리오는 '블록'들을 묶어서 관리할 수 있는 단위로, 일종의 폴더 구조라고 생각하면 쉽습니다. 오픈빌더에서 좌측 상단에 파란 버튼을 클릭하여 시나리오를 생성할 수 있습니다. 하나의 시나리오에서 모든 블록을 관리하면 챗봇 도메인이 커질수록 관리가 어려워지니 아래 같은식으로 시나리오를 사용하여 블록을 구조화하면 운영 측면에서 수월해집니다. 3. 컨텍스트 컨텍스트는 맥락이라는 뜻 입니다. 오픈빌더에 존재하는 컨텍스트는 자연어 분석을 통해서 맥...
댓글 쓰기
자세한 내용 보기

20.03.24 ShareBook TIL

20.03.24 ShareBook TIL Project/TIL 20.03.24 ShareBook TIL 중간 배포를 위해 EC2, RDS를 다시 설정하였다. EC2에 git에서 clone을 하고 서버를 작동시켜보니 ts로 돌려서 그런지 작동하지 않고 대기 상태로 있다가 timeout같은 시간 초과 에러가 났다. 그리고 갑자기 EC2 자체가 느려져서 nodejs를 삭제하고 다시 nvm으로 높은 버전의 node를 설치하였다. 그리고 나서 혹시 js로 돌리면 될까 해서 tsc로 js로 변환한뒤 돌려보니 RDS와 연결이 되지 않는 에러가 생겼다. workbench로 RDS를 연결했을 때는 정상적으로 작동해서 EC2에서 잘 못 설정한게 있다고 생각했다. 그래서 local에서 한번 config.json을 수정하고 연결하여도 똑같은 에러가 발생했다. 그럼 보안 설정에서 문제인가 싶어서 EC2, RDS 보안 그룹에서 설정을 막 만져보다 RDS에서 Custom TCP에 처음 RDS에서 설정한 포트를 넣어주었더니 연결되었다. config.json내용을 EC2에도 똑같이 적용시켜보려고 json파일을 vim으로 작성해서 넣어 주었지만 여전히 같은 에러를 반복하였다. 그럼 json 파일을 못 읽어내는게 아닌가 싶어서 그냥 module에 index.js에서 sequelize를 생성하는 부분에 직접 넣어 주었더니 마침내 연결이 되었다. 해결하고 난 뒤 생각의 흐름을 적어보니 매우 짧지만 정작 오늘 아침 10시 반부터 시작해서 저녁 10시 반까지 12시간을 고민하고나서야 해결되었다. from http://three-five.tistory.com/46 by ccl(A) rewrite - 2020-03-25 00:54:05
댓글 쓰기
자세한 내용 보기

[LINUX] EC2 처음 설정

[LINUX] EC2 처음 설정 Node 설치 curl -sL https://rpm.nodesource.com/setup_10.x | sudo bash - sudo yum install nodejs npm cache clean --force npm install -g n n stable from http://emessell.tistory.com/136 by ccl(A) rewrite - 2020-03-18 16:54:05
댓글 쓰기
자세한 내용 보기