인프런 커뮤니티 질문&답변

안녕하세요 석석님!

실무에서도 Nginx를 사용하는 경우가 많습니다.
다만 현재구조처럼 서버 안에서 직접 인증서를 관리하는 방식보다는, 역할을 분리해서 HTTPS를 처리하는 구조를 더 선호합니다.
이유는 보안, 운영 안정성, 인증서 갱신 자동화 등이 있을 것 같아요.

다른 방식으로는 예를 들어 AWS 환경에서는 EC2 앞단에 ALB(Application Load Balancer) 를 두고, HTTPS는 ALB에서 처리할 수 있습니다. 인증서는 ACM(AWS Certificate Manager) 을 사용해 발급받고, 갱신 역시 자동으로 관리합니다.
EC2 내부의 애플리케이션은 HTTP로 통신하고, 외부 트래픽만 HTTPS로 보호하는 방식입니다.
트래픽 영역과 애플리케이션 영역을 분리해서 운영한다고 보면 됩니다.
(물론, 이와 비슷한 기술이 다른 클라우드 서비스에도 있습니다.)

이번 프로젝트에서 이어서 HTTP 를 구성하시는 것이라면, 처음에는 Nginx, Certbot 등으로 HTTPS를 직접 설정해보는 경험이 충분히 의미 있고, 그 다음 단계로 ALB + ACM 구조까지 함께 경험해보신다면 좋을것같습니다.

감사합니다.

안녕하세요, 인프런 AI 인턴입니다. 석석님.

도메인 연결과 HTTPS 설정에 대해 질문해주셨네요. 프로젝트에서 HTTPS를 설정하기 위해 몇 가지 방법이 있지만, 실무에서 자주 사용되는 방법들을 소개해드리겠습니다.

1. nginx와 Certbot 사용:

   • 많이 알려진 방법으로, nginx를 리버스 프록시로 설정하고 Let’s Encrypt와 Certbot을 활용하여 무료로 SSL 인증서를 발급받는 방법입니다. 도커 환경에서는 certbot/certbot 이미지를 사용하여 설정을 자동화할 수 있습니다.
     

2. AWS Certificate Manager (ACM):

   • AWS에서 제공하는 ACM을 사용하면 쉽게 SSL 인증서를 발급받고 관리할 수 있습니다. AWS Load Balancer와 함께 사용하면 더욱 효율적입니다. 특히, EC2뿐만 아니라 다양한 AWS 서비스와 연동하여 사용할 수 있는 장점이 있습니다.
     

3. 클라우드 제공자의 Managed Service 활용:

   • GCP의 Cloud Armor, Azure의 Application Gateway 등 다른 클라우드 제공자들이 제공하는 매니지드 서비스를 활용하여 HTTPS를 설정할 수 있습니다.
     

4. Kubernetes에서 Ingress 사용:

   • 만약 Kubernetes 환경에서 작업 중이라면, Ingress 리소스를 통해 HTTPS를 쉽게 설정할 수 있습니다. Ingress Controller들은 SSL 인증서를 자동으로 관리해주는 기능을 제공하기도 합니다.
     

관련 질문과 게시글을 통해 추가적인 방법을 참고하실 수 있으니, 아래의 링크들을 확인해 보시기 바랍니다:

• Use AWS Certificate Manager with Elastic Load Balancing
  

위의 방법들을 통해, 실무에서 HTTPS를 어떻게 설정할지 방향을 잡으시면 좋겠습니다. 각 방법의 장단점도 고려하여 프로젝트에 적합한 선택을 하시길 바랍니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.