기본 콘텐츠로 건너뛰기

NodeJS로 배포한 서비스에 SSL 인증서 취득하기

NodeJS로 배포한 서비스에 SSL 인증서 취득하기

보안적인 이슈가 많은 근래 앱스토어에서도 SSL을 필수로 취득하도록 하며

https 통신은 의무가 되어가고 있습니다

이 게시물에서는 AWS의 EC2 인스턴스에 NodeJS로 만든 프로젝트를

SSL을 취득하여 https 통신을 가능하게 만드는 과정을 정리해 보고자 합니다

순서

1. 도메인 준비

2. Route53을 이용하여 도메인과 EC2 인스턴스 연결

3. nginx를 사용하여 NodeJS를 80번 포트에서 접근가능하도록 열어주기

4. nginx에서 도메인 - IP address 연결하기

5. ACM을 통해서 SSL 취득하기

6. 취득한 SSL을 사용해 ELB생성 및 Route53 수정하기

위의 과정에서 1~4번 과정을 마치면 Nodejs를 도메인을 사용하여 통신 가능하며

나머지 5~6번 과정을 추가로 마치면 https 통신이 가능합니다

하는 과정에서 실수를 할 수 있기 때문에 한번에 https 통신을 하기 보다는

http 통신을 먼저 마친후에 https 통신을 하는 것을 권장드립니다

도메인 준비 및 EC2와 연결하기

도메인과 서버(EC2) 연결하기

참고로 EC2를 도메인과 연결하려면 탄력적IP할당이 필수적이며

NodeJS서비스를 도메인에 연결하여 가동시키기 위해서는 pm2 모듈을 사용하시는 것을 추천드립니다

탄력적IP로 고정 IP만들기

AWS EC2에 서버 올리기 (using pm2)

nginx를 사용하여 도메인 - NodeJS 연결하기

우선 nginx를 설치합니다

sudo apt-get update sudo apt-get install nginx

설치 후에 자신의 도메인으로 접속하였을 때

다음과 같이 nginx가 반겨주면 성공한 것입니다 :D

만약 위와 같은 화면이 뜨지 않는다면 nginx를 실행해주세요

sudo service ngnix start

nginx가 정상적으로 작동한다면 프록시 설정을 위해 디렉토리를 이동합니다

cd /etc/nginx/sites-available

https://velog.io/@jeff0720/2018-11-18-2111-%EC%9E%91%EC%84%B1%EB%90%A8-iojomvsf0n

ACM을 통해서 SSL 취득하기

ACM을 이용하여 SSL 취득하기

SSL 사용하여 ELB 생성 및 Route53 수정하기

로드밸런서(ELB) 생성하기

from http://artiiicy.tistory.com/21 by ccl(A) rewrite - 2020-03-22 14:20:05

댓글

댓글 쓰기

이 블로그의 인기 게시물

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동)

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동) 이번 글에서는 구축된 CI/CD 파이프라인과 Slack 알람을 연동하는 방법에 대해서 알아볼 것이다. CI/CD 파이프라인 시작/종료(성공/실패) 시 Amazon CloudWatch Events에서 해당 이벤트를 감지한 후 AWS Lambda로 트리거 신호를 보내면 AWS Lambda에서 Slack채널로 알람을 보내는 프로세스다. 글의 순서는 다음과 같다. Amazon CloudWatch Events, AWS Lambda란? 실습 전 준비사항 Slack Webhook 생성 AWS Lambda 함수 생성 AWS CloudWatch Events 생성 테스트 위와 같은 방식으로 구축을 하면 최종 프로세스는 다음 그림과 같다 (우리가 이 글에서 진행하는 내용은 빨간색으로 표시된 부분) 1. Amazon CloudWatch Events, AWS Lambda란? 1-1. Amazon CloudWatch Events란? Amazon CloudWatch Event(혹은 AWS CloudWatch Events)는 AWS 상태 변경 등을 감시할 수 있는 기능이다. 만약 사용자가 만든 규칙에 맞는 이벤트가 발생하게 되면 해당 이벤트가 사정에 정의된 규칙과 일치할 경우 하나 이상의 대상 작업을 호출한다. 이벤트 유형에 따라 알람을 보내거나, 이벤트 정보를 캡쳐하거나, 교정작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있다. 이벤트가 발생할 경우 대상 작업은 AWS Lambda함수, AWS Kinesis 스트림, AWS SQS, Amazon SNS 등이 있다. 사용되는 사례로는 1) 이벤트가 발생하면 Lambda함수를 사용하여 Slack채널로 알림을 전달하거나, 2) AWS 상태 이벤트가 발생하면 Lambda 및 CloudWatch Events를 사용하여 Amazon SNS로 사용자 지정 텍스트 또는 SMS 알림을 보내는 등...
댓글 쓰기
자세한 내용 보기

[2020-angstromCTF] web - A peculiar query write-up

[2020-angstromCTF] web - A peculiar query write-up English write-up UI seems like below. If you click the 'the source' link, you can get back-end source code. const express = require("express"); const rateLimit = require("express-rate-limit"); const app = express(); const { Pool, Client } = require("pg"); const port = process.env.PORT || 9090; const path = require("path"); const client = new Client({ user: process.env.DBUSER, host: process.env.DBHOST, database: process.env.DBNAME, password: process.env.DBPASS, port: process.env.DBPORT }); async function query(q) { const ret = await client.query(`SELECT name FROM Criminals WHERE name ILIKE '${q}%';`); return ret; } app.set("view engine", "ejs"); app.use(express.static("public")); app.get("/src", (req, res) => { res.sendFile(path.join(__dirname, "index.js")); }); app.get("/", async (req, res) => { if (req.query...
댓글 쓰기
자세한 내용 보기

[Mac OS X] 데스크탑 응용프로그램 개발시작

[Mac OS X] 데스크탑 응용프로그램 개발시작 현재 회사에서 다음 프로젝트로 Mac OS X를 개발해야 하는 일정이 생겨 난생 처음 데스크탑 응용프로그램을 개발하기 공부를 시작했고 여러가지 플랫폼이 있다는것을 발견했다. 어떤 플랫폼을 사용해야할 지 먼저 고민해보자. 무엇으로 개발할것인가? Xcode & Swfit or Objective-C Mac OS X 는 objective-c를 기반으로 만들어졌다. apple에서 제공하는 Xcode와 objective-c 혹은 Swift로 응용 프로그램을 만들 수 있다. Electron Electron 프레임워크를 사용하면 javascript, HTML, CSS를 사용하여 크로스 플랫폼 데스크탑 응용 프로그램을 만들 수 있다. react-native-desktop Qt 프레임 워크를 기반으로하는 크로스 플랫폼이다. react-native 와 javascript로 응용 프로그램을 만들 수 있다. Qt는 컴퓨터 프로그래밍에서 GUI 프로그램 개발에 널리 쓰이는 크로스 플랫폼 프레임워크. 각 플랫폼의 장단점은 무엇인가? Xcode & Swfit or Objective-C - 장점 모든 OSX API에 직접 접근할 수 있다. Xcode를 통해 App Store에 쉽게 배포할 수 있다. - 단점 Windows 전용 응용 프로그램을 다시 개발해야한다. Swift언어를 모른다면 새로 공부해야 한다. Electron - 장점 웹스택을 가지고 빠르게 만들 수 있다. 다양한 플랫폼을 지원한다. - 단점 Native언어로 개발할때 보다 성능이 떨어질 이슈가있다. OS X API를 사용하는데 복잡하다. *API에 대한 JavaScript 래퍼가 없으면 자체 래퍼를 작성하지 않는 한 프로젝트에서 사용할 수 없습니다. React-native-desktop - 장점 현재 개발스택과 완전히 동일하므로 더 빠르게 개발 할 수 있다. 다양한 플랫폼을 지원한다. - 단점 N...
댓글 쓰기
자세한 내용 보기