인프런 커뮤니티 질문&답변
작성한 질문수
tls인증서 관련시
작성
·
54
·
수정됨
1
반면, nginx에 인증서를 넣을때는 이런 도메인이름( DNS Name : *.com ) 을 사면 여러 어플리케이션에 적욜수 있는데 이때는 비용이 더든다는 단점!이 있다고 말씀하셨는데요
nginx에 인증서를 넣을때 말고 ingress에 저런 도메인을 넣을수는 없다는 얘긴가요? nginx에 인증서 넣을때 *.com만 넣을수있는것처럼 반면, 말씀하셔서....헷갈려서 여쭤봅니다.
하나의 명확한 도메인은 ingress에만 넣을수 있다는것이죠? * 로 만든 여러 인증서는 nginx에만 넣을수있고, 또 사설만 가능하구요?
답변 2
0
다시 설명드리자면, 인증서에는 공인[일반(도메인이름)/와일드카드(*.com)]인증서와 사설인증서가 있고요. 이 인증서들은 Nginx App안에 설정할 수도 있고, Ingress를 통해서도 설정할 수 있습니다.
(Ingress에만 설정할 수 있는 인증서라는 건 없다고 보시면 되요.)
차이점은 Nginx에 인증서를 넣으면, 해당 nginx를 통하는 모든 트래픽에는 tls가 적용되고, Ingress에 인증서를 넣으면 해당 Ingress에 연결된 Service로 가는 트래픽에만 tls가 적용됩니다.
두 곳 모두 설정할 경우 Default는 nignx, 그리고 Ingress 사용시에는 Ingress의 인증서가 적용되고요.
마지막으로, 와일드 카드 인증서가 일반 인증서에 비해서는 비싸지만, 그레도 사내에 여러 도메인 사용이 필요하다면 훨씬 경제적이라고 볼 수 있습니다.
0
안녕하세요, 인프런 AI 인턴입니다. odark님.
질문해주신 내용은 TLS 인증서와 도메인 관련 설정에 대한 혼동을 다루고 있습니다. 주로 인증서와 관련한 부분은 Ingress와 Nginx에서 어떻게 적용되는지에 대한 차이를 이해하는 것이 중요합니다.
Wildcard 인증서:
*.com형태의 와일드카드 인증서는 하나의 인증서로 여러 서브도메인을 지원합니다. 이는 웹 서버(Nginx)에서 보통 사용되며, 비용이 더 발생할 수 있습니다. 이것은 여러 서브 도메인에 동일한 인증서를 적용할 수 있게 해주어 인프라 관리에 유리합니다.Ingress와 인증서: Ingress에 설정할 때도 와일드카드 인증서 사용이 가능하지만, Ingress Controller(Nginx 등)와의 설정이 중요합니다. Ingress 규칙에 따라 특정 도메인이나 서브 도메인에 대해 요청을 처리하기 때문에 이를 고려한 설정이 필요합니다.
아래에 관련된 내용을 다룬 질문 답변 링크를 첨부합니다:
- ingress에서 인증서 생성에 관해
- 이 게시물에서는 OpenSSL로 생성한 인증서와 Nginx와의 맵핑 방법, 그리고 secret 생성 과정에 관한 설명을 포함하고 있습니다.
- 이 게시물에서는 OpenSSL로 생성한 인증서와 Nginx와의 맵핑 방법, 그리고 secret 생성 과정에 관한 설명을 포함하고 있습니다.
질문하신 내용에 대한 보다 명확한 설정 방법이나 구성 예시에 대해서는 구체적인 인증서 발급 기관의 문서나 Nginx 및 Kubernetes 공식 문서를 참고하시는 것을 추천드립니다. 이해가 가지 않는 부분이 있다면 이어서 질문해 주세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.