가비아 사이트에서 .shop 도메인을 구입하여 내 ip주소에 적용
가비아 DNS 설정
My가비아 - 서비스관리 - 관리툴
DNS 정보 선택란에서 도메인 연결 '설정'
'레코드 수정' -
타입 : A
호스트 : www
값/위치 : AWS의 IPv4 주소
TTL : 3600
도메인 주소로 접속
아직 https 적용 되지 않음
- DNS : 도메인 네임 시스템(Domain Name System)
- DNS 서버는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행.
- 쿼리(Query) : 웹 서버에 특정한 정보를 보여달라는 웹 클라이언트 요청에 의한 처리
HTTPS 적용
HTTP(Hypertext Transfer Protocol)
클라이언트와 서버 양쪽에서 통신할 수 있도록 하는 기본 통신 프로토콜입니다.
앞서 웹서버HTTP 프로토콜의 포트인 80번 포트로 접속하도록 설정을 하였습니다.
HTTP는 브라우저와 서버 사이에서 정보를 평문으로 전송하므로 정보가 전달되는 네트워크에서
전송되는 정보를 엿볼 수 있습니다.
HTTPS(HTTP Secure)
이를 예방하기 위해 클라이언트와 서버가 먼저 암호화 통신 채널을 설정한 다음
평문 HTTP 메시지를 전송함으로써 정보 유출을 막는 HTTPS가 소개되었습니다.
암호화 채널은 SSL(TLS) 프로토콜을 사용해서 만듭니다.
Let's Encrypt
1. Cerbot 설치
sudo apt update
sudo apt upgrade
sudo add-apt-repository ppa:cerbot/cerbot
sudo apt install python-cerbot-nginx
Certbot의 Nginx 패키지를 설치
2. Nginx Configuration 설정
Nginx 기본 설정 파일에 들어가서 인증서를 적용할 도메인 이름을 설정
sudo vim /etc/nginx/sites-available/default
server_name 뒤에 도메인 주소를 추가
sudo nginx -t
sudo systemctl reload nginx
3. SSL 인증서 적용
sudo certbot --nginx -d lumin-server.shop -d www.parkchanho.shop
안내에 따라 설정을 마치면 성공
4. HTTPS에 대한 포트포워딩
인바운드 규칙 편집에서 HTTPS에 대한 규칙을 추가
- www.ssllabs.com/ssltest/ 해당 사이트를 통해서 자신의 도메인에 HTTPS가 잘 적용되었는지 확인
'기타 > 기타' 카테고리의 다른 글
Node.js 기본 개념 및 동작 원리 (0) | 2021.09.26 |
---|---|
서브 도메인 설정 및 리다이렉션 (0) | 2021.07.04 |
MySQL 외부 접속 허용 및 phpMyAdmin 설치 (0) | 2021.07.04 |
Window에 Local 서버 구축 및 외부 접속을 위한 Port forwarding (0) | 2021.06.29 |
Ubuntu 18.04 apm 수동설치 (0) | 2021.06.28 |