Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

JIE0025

[AWS][고민중] 'HTTPS 적용기' 이후 발생한 의문들 해소하기 본문

백엔드/웹, 배포

[AWS][고민중] 'HTTPS 적용기' 이후 발생한 의문들 해소하기

Kangjieun11 2023. 5. 9. 15:44
728x90

 

✅ HTTPS적용기

https://jie0025.tistory.com/516

https 적용기 (CloudFront, Certificate Manager, ELB, Route53)

이전에 보면 좋은 글 📣 도메인 적용기! https://jie0025.tistory.com/504 [Domain] 도메인 구매해서 S3에 적용하기(가비아, AWS Route53) ✅ 선행 지식 먼저 도메인이 무엇인지, 도메인이 왜 필요한지에 대한 글

jie0025.tistory.com

 
 
 

✅ 개요

HTTPS 적용할 당시엔 이런건 절대 생각나지 않았는데,
적용기를 적으며 보이는 문제와 의문점들이 생겼다.
 
이를 해소하기 위한 글을 오늘 적는다.
 
 

HTTPS 적용기를 적다보니 보이는 문제점과 의문점들

 

🤔 ELB에 적용한 도메인은 왜 HTTP도 대상그룹으로 전달하도록 구성했지?(과거의 나..)  ➡️  HTTP요청을 허용하지 않던지, HTTPS로 리다이렉트 해줘야겠다 

웹클라이언트에서 오는 모든 요청은 HTTPS로 리다이렉트 온다. 즉 정상적인 유저라면 HTTP로 접근할 이유가 없다. 
따라서 HTTPS만을 남기던지, HTTP요청이 올경우 HTTPS로 리다이렉트를 해주면 된다고 생각했다.
 
 
✔️ 변경완료

 

근데 이게 의미가 있는건가 싶다. 더 생각해보자

 

🤔 클라이언트와 ELB(로드밸런서)간 통신은 HTTPS를 적용했는데 ELB(로드밸런서)와 EC2간 HTTP통신은 안전한가? 

 
1) 클라이언트와 로드밸런서간 통신은 HTTPS를 사용해서 데이터가 암호화된다. 따라서 외부 공격자가 트래픽을 가로채도 쿠키정보를 읽을 수 없게 된다. 여기까지는 완벽하지는 않아도, 안전하다.
 
2) 로드밸런서와 EC2인스턴스간의 통신은 동일한 네트워크에서 발생한다면 안전하다.
동일한 네트워크에서 발생할 경우 == 외부접근이 어렵다. HTTP를 사용하더라도 쿠키정보가 노출될 가능성이 적다.
➡️ 만약 여기서도 추가적으로 보안을 강화하고 싶으면 로드밸런서와 EC2인스턴스에 모두 SSL인증서를 적용해 암호화된 연결을 하면 된다.
 
 
 

👩‍💻 VPC

AWS에서 로드밸런서를 설정할 때 EC2 console에서 설정하게 되는데, 
이때 구성하게 되는 VPC(Virtual Private Cloud)와 관련이 있다고 한다. 
 
VPC는 AWS에서 제공하는 가상 네트워킹 환경으로,
사용자가 정의한 IP 주소 범위를 사용해 클라우드 내에서 별도의 네트워크를 구성할 수 있게 한다. 
 
 
( 동일한 VPC가 자동적으로 이뤄지는건지, 아니면 설정을 해주면 되는건지 확신은 없다. 더 조사해봐야겠다.)
 
 
 
 

저작자표시 비영리

'백엔드 > 웹, 배포' 카테고리의 다른 글

EC2 인스턴스에 git clone(with ssh)후, 서버 실행  (0) 2023.06.19
[AWS] EC2 인스턴스 생성과 맥북터미널로 연결하기  (0) 2023.06.17
[WEB] www.google.com을 입력했을때 어떤일이 일어날까?  (0) 2023.05.08
https 적용기 (CloudFront, Certificate Manager, ELB, Route53)  (0) 2023.05.02
[WEB] Web Server, Web Application Server (WAS)의 차이점  (0) 2023.05.01
'백엔드/웹, 배포' Related Articles more