AWS에서는 Route 53이라는 서비스를 통해 도메인 등록 대행 기능을 제공합니다.
도메인을 등록하기 위해서는 Route 53의 메인 화면에서 등록된 도메을 누른 후 등록하고자 하는 도메인을 입력합니다.
검사를 하면 사용 가능한지와 비슷한 도메인들 목록을 보여줍니다.
Amazon Route 53은 높은 가용성과 확장성이 뛰어난 DNS 웹 서비스로,
사용자의 요청을 Amazon EC2 인스턴스, 로드 밸런서, S3 버킷 AWS 기반 인프라에 효과적으로 연결됩니다.
이는.. 실제로 돈이 들기 때문에 생략하겠습니다.
HTTPS(HTTP Secure)
HTTPS는 HTTP 프로토콜의 보안이 강화된 버전입니다.
HTTP 프로토콜에 SSL/TLS 암호화 프로토콜을 이용해 전송되는 데이터를 암호화하는 과정을 추가한 것입니다.
HTTPS의 목적은 기밀성, 무결성, 인증입니다.
우리가 사용하는 클라이언트에서 서버까지 요청이 들어가기까지는 공유기 등 수많은 곳을 거쳐갑니다.
이에 나쁜 마음을 먹고 중간에서 해당 내용을 가로채거나 변조할 위험이 있습니다.
중간에 내용을 가로채더라도 내용을 읽지 못하게 하는 것이 기밀성이고,
내용을 변조해서 중간에서 공격을 하지 못하게 하는 것이 무결성입니다.
마지막으로 클라이언트가 통신하고 있는 서버의 신원을 확인할 수 있는 것이 인증입니다.
HTTPS의 동작 방식은,
우선 서버 관리자가 인증서 발급 기관을 통해서, 서비스하는 도메인에 대한 인증서를 발급받습니다.
다음으로 발급받은 인증서를 클라이언트와 통신하는 서버 인스턴스의 웹 서버에 설치합니다.
그리고 서비스 사용자가 클라이언트에게 https://www.hanjustudy.com으로 접속을 원한다고 요청합니다.
클라이언트는 서버에게 해당 도메인이 가리키는 서버에 SSL/TLS로 암호화 통신을 요청하고
요청하면서 사용할 수 있는 SSL/TLS 버전 목록과 암호화 알고리즘을 전달합니다.
다음으로 서버는 전달받은 SSL/TLS 버전과 암호화 알고리즘 중 선호하는 것을 고르고
클라이언트에게 공개 암호화 키와 서버에 설치된 인증서를 함께 전달합니다.
클라이언트는 서버의 인증서가 신뢰할 수 있는 곳에서 서명된 것인지 확인하고,
대칭 암호화 키로 사용할 키를 생성해서 서버에서 받은 공개 암호화 키로 암호화하여 전달합니다.
다음부터 서버와 클라이언트는 데이터를 주고받을 때 대칭 암호화 키를 이용하여 암호화해서 전달합니다.
SSL/TLS 인증서
SSL(Secure Socket Layer)은 TLS(Transport Layer Security)라고도 불리며 개인키와 공개키를 복합적으로
사용하면서 인증기관을 이용해 보안을 강화하고 데이터를 암호화합니다.
SSL/TLS 인증서는 HTTPS 통신을 위한 것이기 때문에 클라이언트와 직접 통신하는 서버에 설치되어 있어야 합니다.
기존에 배워본 서비스를 예시로 들면, 클라이언트와 직접 통신하는 것은 로드 밸런서였기 때문에
로드 밸런서의 역할을 하는 서버 인스턴스에 있는 웹 서버에 인증서를 설치해야 하는 것입니다.
AWS에서는 Certificate Manager를 이용하여 간편하게 웹 서버에 인증서를 추가할 수 있습니다.
Certificate Manager
우선, Amazon의 서비스 중 Ceritificate Manager를 입력하여 공인 인증서 요청을 선택합니다.
그리고 도메인을 입력한 후.. 인증서를 등록합니다.
이 또한 기존에 구매한 도메인이 없어서 실제로 해보진 못하였습니다.
조만간 프로젝트를 진행해보면서 실제 도메인을 구매해서 이 또한 해봐야겠습니다!!
'AWS' 카테고리의 다른 글
| [AWS] CodeDeploy (1/2) (0) | 2020.07.10 |
|---|---|
| [AWS] IAM (0) | 2020.07.10 |
| [AWS] Elastic Load Balancer (0) | 2020.07.07 |
| [AWS] Auto Scaling (2/2) (0) | 2020.07.02 |
| [AWS] Auto Scaling (1/2) (0) | 2020.06.30 |
