일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 파이썬
- kotlin
- MYSQL
- 데이터베이스
- C++
- 소프티어
- 알고리즘
- 코딩봉사
- 시나공
- java
- 백준
- 회고
- 자바
- 스프링
- 백준 알고리즘
- 코틀린
- SQL
- 1과목
- 백준알고리즘
- 코딩교육봉사
- 정보처리산업기사
- python
- 프로그래머스
- softeer
- 문제풀이
- SW봉사
- BFS
- programmers
- 공부일지
- CJ UNIT
- Today
- Total
JIE0025
[AWS][고민중] 'HTTPS 적용기' 이후 발생한 의문들 해소하기 본문
✅ HTTPS적용기
https://jie0025.tistory.com/516
✅ 개요
HTTPS 적용할 당시엔 이런건 절대 생각나지 않았는데,
적용기를 적으며 보이는 문제와 의문점들이 생겼다.
이를 해소하기 위한 글을 오늘 적는다.
✅ HTTPS 적용기를 적다보니 보이는 문제점과 의문점들
🤔 ELB에 적용한 도메인은 왜 HTTP도 대상그룹으로 전달하도록 구성했지?(과거의 나..) ➡️ HTTP요청을 허용하지 않던지, HTTPS로 리다이렉트 해줘야겠다
웹클라이언트에서 오는 모든 요청은 HTTPS로 리다이렉트 온다. 즉 정상적인 유저라면 HTTP로 접근할 이유가 없다.
따라서 HTTPS만을 남기던지, HTTP요청이 올경우 HTTPS로 리다이렉트를 해주면 된다고 생각했다.
✔️ 변경완료
근데 이게 의미가 있는건가 싶다. 더 생각해보자
🤔 클라이언트와 ELB(로드밸런서)간 통신은 HTTPS를 적용했는데 ELB(로드밸런서)와 EC2간 HTTP통신은 안전한가?
1) 클라이언트와 로드밸런서간 통신은 HTTPS를 사용해서 데이터가 암호화된다. 따라서 외부 공격자가 트래픽을 가로채도 쿠키정보를 읽을 수 없게 된다. 여기까지는 완벽하지는 않아도, 안전하다.
2) 로드밸런서와 EC2인스턴스간의 통신은 동일한 네트워크에서 발생한다면 안전하다.
동일한 네트워크에서 발생할 경우 == 외부접근이 어렵다. HTTP를 사용하더라도 쿠키정보가 노출될 가능성이 적다.
➡️ 만약 여기서도 추가적으로 보안을 강화하고 싶으면 로드밸런서와 EC2인스턴스에 모두 SSL인증서를 적용해 암호화된 연결을 하면 된다.
👩💻 VPC
AWS에서 로드밸런서를 설정할 때 EC2 console에서 설정하게 되는데,
이때 구성하게 되는 VPC(Virtual Private Cloud)와 관련이 있다고 한다.
VPC는 AWS에서 제공하는 가상 네트워킹 환경으로,
사용자가 정의한 IP 주소 범위를 사용해 클라우드 내에서 별도의 네트워크를 구성할 수 있게 한다.
( 동일한 VPC가 자동적으로 이뤄지는건지, 아니면 설정을 해주면 되는건지 확신은 없다. 더 조사해봐야겠다.)
'백엔드 > 웹, 배포' 카테고리의 다른 글
EC2 인스턴스에 git clone(with ssh)후, 서버 실행 (0) | 2023.06.19 |
---|---|
[AWS] EC2 인스턴스 생성과 맥북터미널로 연결하기 (0) | 2023.06.17 |
[WEB] www.google.com을 입력했을때 어떤일이 일어날까? (0) | 2023.05.08 |
https 적용기 (CloudFront, Certificate Manager, ELB, Route53) (0) | 2023.05.02 |
[WEB] Web Server, Web Application Server (WAS)의 차이점 (0) | 2023.05.01 |