AWS Http/Https?

HTTP? 🍪

HTTP : 인터넷에서 웹서버와 사용자 컴퓨터에 설치된 웹브라우저 사이에 문서를 전송하기 위한 통신규약이다.

HTTP서버는 80번 포트에서 서비스 대기중이며 클라이언트가 TCP 80 포트를 사용해 연결하면 서버는 요청에 응답하여 자료를 전달한다.

HTTPS? 🍪

HTTPS : 기존 HTTP에 Secure Soket을 추가한 것이다.

데이터를 주고받는 과정에 ‘보안’요소가 추가되었다.

즉, HTTPS를 사용하면 서버와 클라이언트 사이의 모든 통신내용이 암호화 된다.

이러한 큰 장점이 있지만 보안요소가 추가된만큼 처리속도가 늦어질 수 밖에 없는데

요즘엔 네트워크상태가 우수하기에 HTTP, HTTPS의 속도차이를 체감하기 어렵다.

마켓팅 측면에서도 이득이다.

대부분의 검색사이트에서 같은 내용을 검색하더라도 HTTP 사이트보다 HTTPS사이트가 상위노출되어 우선검색된다.

(구글은 HTTPS를 장려하기 위해 HTTPS를 사용하면 검색순위결과에 가산점을 준다고 발표했다.(검색엔진최적화 : SEO))

---

DNS

순서

1. 등록자가 등록대행자를 통해 등록소에서 도메인을 산다.

2. route53을 통해 도메인네임서버를 임대받는다.(example.com의 주소는 92.231.123.2이다라고 저장시킴)

3. 등록소가 갖고있는 도메인네임서버를 통해 (example.com)이 저장되어있는 곳은 Route53이다라고 기록함 ( 등록 완료 )

4. 클라이언트가 example.com을 주소창에 치면, 인터넷이 연결되어있다면 1,1,1,1이라는 DNS SERVER가 물어물어물어봐서 Routh 53을 통해 IP를 알아내어 전달한다.

---

Route 53

Route 53 : 도메인을 살수 있게해주는 등록대행자 역할을 하며 도메인네임서버를 임대해주는 AWS의 서비스이다.

• Route53으로 도메인 구입

1. Route53의 Registered domins클릭 ( register domin : 도메인 만들기 , transfer domin : 도메인 이전)

2. 검색창에 원하는 도메인네임을 친다.

3. 원하는것을 고른뒤 Registrant Contact에 정보 기입

4. 정보확인후 도메인등록이 완료된다. ( 며칠 걸림 )

5. hosted zode으로간다.

6. Route 53을 통해 도메인을 샀다면 이미 도메인네임서버가 만들어져있는것을 볼 수 있다.

7. ip등록을 위해 create recode set을 누른다( type A : iPv4의 주소와 연결하고 싶을때, type CNAME : 도메인네임과 도메인네임을 연결하고 싶을때)

8. TTL(Time to live) : DNS 값을 전송했을 경우, 결과값이 캐시에 저장되는 시간을 의미한다. IP주소나 메일 서버를 자주 변경하지 않을 경우에는 가급적 TTL값을 큰 값으로 설정할 것을 권장함(TTL 값이 작으면 cache DNS에서 저장하고 있는 정보가 빨리 사라진다는 뜻)

9. value에 IP적고 create 클릭 ( dig +trace를 통해 잘 셋팅되었는지 확인 )

10. 완료

---

ACM(AWS Certification Manager)

ACM : AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스 (ELB(Elastic LoadBalancer) 또는 Cloudfront에서 HTTPS 통신을 할때 사용하는무료 SSL인증서)

• Certification Manager -> 인증서 프로비저닝 -> 공인인증서요청 클릭

• 도메인이름 넣기

• DNS 검증

• 각 도메인마다 레코드를 생성하여 인증한다

인증

• route 53에서 인증서 만들어진거 확인가능

---

AWS ELB(Elastic Load Balancer)

ELB : 서버에 가해지는 트래픽을 여러대의 서버에게 균등하게 분산시켜주는 역할을 한다.

서버가 하나일 때 트래픽이 적으면 서버는 무사히 응답을 한다. 하지만 트래픽이 서버 한개로는 감당할 수 없는 양이 되는 순간 서버는 다운될 것이고, 서비스 또한 작동을 멈출 것이다.

이러한 문제를 해결하기 위해서는 크게 두 가지 방법이 있다.

서버의 인스턴스 성능을 올리는 ‘스케일-업(Scale-up)’ 과 서버를 여러대로 나눠서 트래픽을 처리하는 ‘스케일-아웃(Scale-out)’ 방식이 있다.

스케일-아웃이 로드밸런스의 역할이다.

그리고 로드 밸런서는 지속적으로 IP주소가 바뀌기 떄문에 도메인 기반으로 사용해야 한다는 특징이 있다.

1. 로드밸런스 생성 ( http/https )

2. 이름적고 리스너 추가 ( htts로 설정하면 443 포트로 만들어질것임 )

3. 가용영역은 모두다 설정해줘도 무방

4. ACM인증으로 선택

5. 새 보안그룹 생성

6. 로드밸런스를 적용할 인스턴스 추가

7. 완료

---

도메인연결 및 EC2인증서 연결

1. route 53에서 호스팅된 도메인에서 별칭을 누르고 만들어진 로드밸런스를 적용시킨다.

2. EC2 인스턴스에서 작업을 선택해 보안그룹을 만들어준것으로 변경한다.(추가)

---

삽질한것

ELB를 만들때 Target groups을 만들때 Health check를 하지 않았었다..

Health check란 ELB가 일부러 트래픽을 발생시켜 해당 인스턴스가 살아있는지 확인하는 것이다.

아직 Health check를 할만한 코드가 없기에 우선은 에러를 뜨는게 정상인것으로 해놓았다.

back 코드를 작성했는데도 불구하고 health check할 만한 코드가 없다면 check용 코드를 따로 만드는 것도 생각해놔야겠다.

---

참고

https://www.inflearn.com/course/aws-%EC%95%84%EB%A7%88%EC%A1%B4-%EC%9B%B9%EC%84%9C%EB%B9%84%EC%8A%A4-%EA%B0%80%EC%9E%85%EB%B6%80%ED%84%B0-%ED%99%9C%EC%9A%A9%EA%B9%8C%EC%A7%80/lecture/2912?tab=curriculum

https://www.youtube.com/watch?v=Cjq4Cxoauvc