• 카테고리

    질문 & 답변
  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

aws에서 cloudfront, elb, nginx 구성에서 https 웹서비스를 구현하려고 하는데 이때 ssl을 어느 포인트에 배치해야 하나요?

21.03.25 11:47 작성 조회수 300

0

안녕하세요, 강사님

aws에서 cloudfront, elb, nginx 구성에서 https 웹서비스를 구현하려고 하는데 이때 ssl을 다음 중 어느 포인트에 배치해야 하나요?

그럼 답변 부탁 드리겠습니다.

감사합니다.

답변 4

·

답변을 작성해보세요.

1

ericserra님의 프로필

ericserra

질문자

2021.04.12

안녕하세요, Simon 강사님

친절하고 상세한 답변 및 URL 첨부 해주셔서 감사합니다.

그럼, 좋은 하루 보내세요~

0

어이쿠 답변이 늦었네요...죄송해요.

넵! TLS도 물론 SSL과 마찬가지로 ACM에 지원이 됩니다. 

아 그리고 저의 TLS는 말씀해주신 아키텍쳐에 근거해서 설명드리자면 Nginx에 TLS를 배치하는게 맞다고 봅니다. nginx 자체가 SSL / TLS 프로토콜을 사용하며 어떻게 enable/disable하는지에 대한 방법도 많이 나와 있습니다. 

EC2  서버에서 SSL / TLS를 활성화 시키는 방법을 모두 기억하고 있진 않지만 아래 링크를 참조하시고 도움이 되셨으면 좋겠습니다. 

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html#ssl-enable-alami 

감사합니다.

0

ericserra님의 프로필

ericserra

질문자

2021.03.30

안녕하세요, 강사님의 질문에 답변을 드립니다.

1) 혹시 어떤 강의 동영상을 보시고 의문점이 생기셨나요?

 => 어떤 강의 동영상을 보고 의문점이 생긴 것이 아니라 제가 요즘 기획하고 있는 아키텍쳐입니다.

2) SSL을 어느 포인트에 배치해야 하냐고 질문하셨는데 생각하고 조금 더 구체적으로 설명해주실 수 있으세요? 혹시 설계하려 하시는 아키텍쳐 구조는 어떻게 되나요? 

=> 설계하려는 아키텍쳐는 cloud front로 전세계에 cdn 서비스를 이용하고 이에 대한 origin은 elb로 하고, elb는 autoscaling에 의해 전개되는 ec2에 nginx를 설치하여 연동하려고 하고 nginx는 웹서버 용도로 사용하려고 합니다, route53에 제가 가비아에서 구입한 도메인을 매핑하려고 합니다. 이때 의문이 드는 것은 ssl(혹은 tls)인증서를 어느 포인트에 배치해야 하는지 궁금합니다. 

3) 참고로 요즘 SSL보단 TLS를 더 많이 쓰고 있는데 TLS용도를 고려해보셨나요? 

감사합니다. 

 => TLS를 더 많이 사용한다면 요즘의 웹브라우저에서도 TLS를 많이 지원하나 보군요.

 그렇다면 SSL인증서 대신에 TLS를 사용하도록 하겠습니다.

TLS도 AWS의 ACM(Amazon Certificate Manager)에 지원이 되겠죠?

감사합니다.

0

안녕하세요 ericserra님. 저도 질문이 몇가지 있어서 드립니다^^

1) 혹시 어떤 강의 동영상을 보시고 의문점이 생기셨나요?

2) SSL을 어느 포인트에 배치해야 하냐고 질문하셨는데 생각하고 조금 더 구체적으로 설명해주실 수 있으세요? 혹시 설계하려 하시는 아키텍쳐 구조는 어떻게 되나요? 

3) 참고로 요즘 SSL보단 TLS를 더 많이 쓰고 있는데 TLS용도를 고려해보셨나요? 

감사합니다.