https 적용기
오늘은 회사에서 http => https 로 적용 하면서 생긴 일들을 간단히 적어본다.
팀동료에게 https 적용을 부탁하고 서로 상의를 하던중
인증서를 받은 후 192.168.0.100번 서버와 192.168.0.200번 서버 둘 다 https 적용이 가능할까? 이런 이야기를 하였다.
일단 우리 둘 다 HTTPS 적용을 해본적 없으므로 구글링을 통해서 정보도 찾아보고
조금더 구체적인 정보를 찾기위해 페이스북 생활코딩 그룹에 질문을 하였다.
링크(https://www.facebook.com/groups/codingeverybody/permalink/7972031412837325/)
역시 페이스북에는 괴물들이 많이 있어서 인지 많은 분들이 답글을 달아주셨다.
많은 답글들 중에 효진님과 준석님의 답글만 잠시 살펴보겠다.
- 송효진님 답변
인증서는 도메인 기준으로 발급합니다.
도메인이 필요하고 ip는 상관없습니다.
발급받은것으로 함께 쓰면 됩니다.
도메인 여러개를 유동적으로 관리해야 하는 것 아니면,
let’s encrypt 쓰면 됩니다.
cloudflare, route53 같은곳을 이용하면 plugin 을 통해 발급 인증 과정을 간소화 할 수 있으니, 매달 자동 갱신 걸어놓으면 됩니다.- 허준석님 답변
1. 제 현직장, 및 전 직장은 AWS ACM 쓰는중이에요. 클라우드플레어랑 lets encrypt도 많이 쓰이는듯
2. 운영하시는 서비스가 제1~2금융권의 공식 서비스가 아니라면 사실상 의미 없습니다.
(되게 가격 비싼 상위 인증서중에, 회사 재무재표같은거 제출해서 인증하면 주소창에 회사이름 초록색으로 찍히게 해주 종류의 인증서가 있어요. 은행들은 많이 하는듯
---> 검색해봤는데 주소창에 이름보여주는 기능이 2년전부터 브라우저에서 삭제되었다고 하네요.... 이젠 유료무료 진짜 의미 없는듯..)
3. 어짜피 IP에는 https 적용 못하고 도메인단위로 적용됩니다. 여러 아이피를 하나의 도메인의 하위도메인으로 dns 구성하시고, 인증서발급할때 와일드카드 포함해서 받으세요.간단히 요약하면
- 인증서는 도메인 기준으로 발급 (ip와 상관 X)
- let's encrypt, cloudflare, route53 이용하면 인증및 자동 갱신 가능
- Rerverse Proxy 등을 이용해서 하나의 인증서로 인증 가능
등이 있다.
우린 로컬에서 인증서를 발급 받아야하기에
자체적으로 인증서를 만들고 적용 하는 방식으로 적용하였다.
이 작업은 내가 한 건 아니라 다음번에 https 적용해야 할 때
해당 답변들을 참고하여 적용해 보겠다~
I ❤ JavaScript