23.01.18 아마존에서 작업이 미흡해서 일부 내용을 추가합니다. 이번에 서비스를 개발하고 오픈하면서… 예전에 LetsEncrypt를 적용해봤던 적은 있었다. 하지만 방법이 너무 오래되었고, 와일드카드 방식으로 도메인을 사용해서 인증 방법을 다시 찾아보았다. 그 전에 앞서 먼저 내가 사용했었던 두 가지 방식을 간단하게 정리하고 넘어가겠다. Standalone 과 Webroot 방식 먼저 Standalone 방식의 경우 비 효율적인 방식이다. 적용 대상의 80포트에 서버를 띄워서 인증하고 인증서를 발급받는 방식인데, 실제 서비스 시 인증을 하게 될 경우 매우 곤란한 상황이 연출될 것이다. 그리고 와일드카드 서브 도메인의 인증이 불가능하다. Webroot 방식의 경우 위 방법보다는 덜 무식하다. 서버의 특정 디렉토리에 접근 가능 여부를 테스트 해서 인증서를 발급해주는 방식이다. 하지만 서브도메인이 존재하는 경우 각각 인증서를 발급받아야 한다. 예를 들어서 설명하면 www.test.…

22.09.25 내용 추가 여기서 진행한 방식의 경우 standalone 방식이다. 이 방식은 80포트를 강제로 내려서 인증 대상이 진짜 사용하는 서비스인지를 체크하기에 매우 비효율적인 방식이다. 최근 방식의 경우 Webroot나 DNS 인증을 사용하는데, 이번에 DNS 인증에 대하여 포스팅을 진행했다. Webroot도 사용하지만 와일드카드(ex: *.api.com 등) 인증이 불가하기 때문에 DNS 인증을 사용할 것을 추천한다. DNS 인증 방식이 필요한 경우 아래 포스팅을 참고하자. LetsEncrypt 적용법 (DNS 인증 & AWS) Let’sEncrypt 갱신이 불가능?? Let’sEncrypt를 적용하고 나서 갱신 테스트를 해보는데 이상한 에러를 마주했다. 아 뭐가 이렇게 안되지? 라고 삽질했었으나… 이것저것 찾아본 결과 아래의 문제가 원인이었다 원인은 갱신을 auto 모드가 아닌 manual 모드로 진행한 문제 원인을 제공했던 명령어는 다음과 같다 메뉴얼 모드로 만든 …

22.09.25 내용 추가 여기서 진행한 방식의 경우 standalone 방식이다. 이 방식은 80포트를 강제로 내려서 인증 대상이 진짜 사용하는 서비스인지를 체크하기에 매우 비효율적인 방식이다. 최근 방식의 경우 Webroot나 DNS 인증을 사용하는데, 이번에 DNS 인증에 대하여 포스팅을 진행했다. Webroot도 사용하지만 와일드카드(ex: *.api.com 등) 인증이 불가하기 때문에 DNS 인증을 사용할 것을 추천한다. DNS 인증 방식이 필요한 경우 아래 포스팅을 참고하자. LetsEncrypt 적용법 (DNS 인증 & AWS) Let’sEncrypt 유효기간? 혹시 아직 Let’sEncrypt를 설치하지 않으신 분이라면 Let’sEncrypt 설치후 AWS에 적용하기 에 설치법을 참고하시길 바란다 Let’sEncrypt는 무료인 대신에 인증서를 주기적으로 인증해줘야 한다 그래서 보통 이것을 크론탭으로 처리해서 편하게 간다. 경각심(?)을 위해 직접 갱신하는 분(?)도…

22.09.25 내용 추가 여기서 진행한 방식의 경우 standalone 방식이다. 이 방식은 80포트를 강제로 내려서 인증 대상이 진짜 사용하는 서비스인지를 체크하기에 매우 비효율적인 방식이다. 최근 방식의 경우 Webroot나 DNS 인증을 사용하는데, 이번에 DNS 인증에 대하여 포스팅을 진행했다. Webroot도 사용하지만 와일드카드(ex: *.api.com 등) 인증이 불가하기 때문에 DNS 인증을 사용할 것을 추천한다. DNS 인증 방식이 필요한 경우 아래 포스팅을 참고하자. LetsEncrypt 적용법 (DNS 인증 & AWS) Let’sEncrypt? 이번에 서비스를 준비하면서 EC2에서 하나씩 올려서 해보기로 했다. 사실 AWS 기반이라 로드벨런서에 인증서 물리면 되는데… 전에 해보던게 생각 나기도 했고.. 일단 서비스 규모가 더 커지면 그 때 안정적으로 가고 지금은 빌드업 수준으로 해보기로 했다. 일단 뭐 Let’sEncrypt에 대한 자세한 것은 이미 알고 있다…

22.09.25 내용 추가 최근 방식의 경우 Webroot나 DNS 인증을 사용하는데, 이번에 DNS 인증에 대하여 포스팅을 진행했다. Webroot도 사용하지만 와일드카드(ex: *.api.com 등) 인증이 불가하기 때문에 DNS 인증을 사용할 것을 추천한다. DNS 인증 방식이 필요한 경우 아래 포스팅을 참고하자. LetsEncrypt 적용법 (DNS 인증 & AWS) 주의 이 문건은 과거 Hexo 블로그 (2018-03-19) 에서 이동된 문서입니다. 시간이 지남에 따라 최신 기술과 다를 수 있으니 주의 바랍니다. 무료 인증서를 받기 위해서… 사내정보시스템을 1차 오픈을 위해서 aws 준비, 도메인 설정 등등 이것저것 할일이 많았습니다. 그 중 HTTPS 적용을 위해서 인증서를 알아보고 있었습니다. 개발중에는 인증서를 직접 만들어 사용하였지만, 정식오픈을 할 경우 공식적인 인증을 받은 인증서를 사용해야 했습니다. 그래서 이것저것 찾아보던 중 Certbot을 알게 되었습니다.…