분류 전체보기151 https로 프론트, 백을 배포하며 마주한 트러블들 해결 완료 프론트를 로컬 환경에서 https로 적용하기 mkcert로 로컬용 인증서를 만들어주고 root폴더에 가져왔다. 그리고 CRA에 기본적으로 세팅된 start 스크립트를 아래처럼 변경했다. (윈도우 환경) "start": "set HTTPS=true&&set SSL_CRT_FILE=cert.pem&&set SSL_KEY_FILE=key.pem&&react-scripts start", github page 배포 기본 옵션 root 폴더의 index.html을 로드한다. 없으면 readme.md가 로드된다. 따로 빌드된 폴더가 필요하고 이를 도와주는 라이브러리인 gh-pages로 배포 완료. 자동으로 githup page배포에 맞게 빌드된 브랜치를 생성해 준다. github page 배포로 인한 SP.. 2023. 11. 10. ubuntu에서 만든 pem 인증서로 Spring Boot에 적용하기 https://thiswooin.tistory.com/117 SSL인증서 발급 받기 (Let's encrypt, certbot, ubuntu, ec2, spring boot) https://thiswooin.tistory.com/115 SSL인증서를 발급 받기 위해 도메인을 구매하고 이를 설정까지 마쳤다. SSL인증서를 발급받고, SSL? CA? SSL 인증서는 아무데서나 발급해주지 않는다. CA라고 불리는 인증기 thiswooin.tistory.com 도메인을 구입하고, SSL 인증서를 발급받았다. 이제 이 파일을 Springboot파일에 적용시켜 https 포트로 동작시켜볼 시간이다. 참고로, 우분투에서 생성하긴 했지만 인증서는 OS에 의존성을 갖진 않는다. 진행한 과정이 우분투에서일뿐. 아래의 순서.. 2023. 11. 9. SSL인증서 발급 받기 (Let's encrypt, certbot, ubuntu, ec2, spring boot) https://thiswooin.tistory.com/115 SSL인증서를 발급 받기 위해 도메인을 구매하고 이를 설정까지 마쳤다. SSL인증서를 발급받고, SSL? CA? SSL 인증서는 아무데서나 발급해주지 않는다. CA라고 불리는 인증기관이 있는데 여기서 발급받을 수 있다. https프로토콜의 과정 자체가 비대칭키를 활용하여 암호화와 복호화를 이루어내는데, 이 때 사용되는 비대칭키를 포함하여 안정성 있게 구현할 수 있는 회사가 선정된다고 한다. 그리고 우리가 쓰는 클라이언트에 이 인증기관들의 인증서에 대한 정보를 갖고 있다. Let's encrypt? Certbot? Let's encrypt는 CA 중에서 비영리 목적으로 무료로 인증서를 발급해주는 기관이다. 하지만 3개월마다 갱신을 해줘야하는 번거.. 2023. 11. 9. 내가 보려고 만드는 리눅스 명령어 정리 cd 디렉토리 이동 pwd 현재 디렉토리 ls : 디렉토리 내에 파일 보기 ls -al : 자세히 보기 sudo -i : 이렇게 하면 관리자 권한을 얻는다. 관리자 모드로 들어가는 개념. 이후 해당 디렉토리에 접근 가능하다. exit로 탈출 가능. rm [파일명] : remove인듯. 삭제다. rm -r [폴더명] : -r 을 추가해 폴더를 삭제한다. mv [파일명] [이동할경로] : 이동 sudo chmod 755 [파일명] : 파일명의 권한을 변경. 755는 권한 예시. 2023. 11. 8. 도메인 등록하기, 네임서버 백엔드 서버의 SSL인증서 발급을 위해 도메인이 필요했다. 제일 저렴하게 구매했다. 그렇게 되면 이렇게 네임서버를 받을 수 있다. (다른곳의 네임서버 서비스를 이용해도 무관) 이제 아래의 요청 순서로 나의 IPv4 값을 얻어낸다. 나의 최상단 도메인은 shop이다. ICANN에서 shop 최상단 등록소의 서버 주소를 받아온다. DNS서버가 shop이라는 최상단 도메인에 example.shop을 물어보면 위의 네임서버를 알려준다. 그러면 네임서버에서는 나의 IPv4주소를 갖고있다가 이를 알려준다. 나의 주소 등록하기 내가 해야할것은 해당 네임서버로 접속했을 때, 나의 IPv4주소를 알려줘야한다는 것이다. 이를 위해 등록이 필요하다. DNS 관리 사이트별로 구성은 조금씩 다르지만, 맥락은 비슷하다. 해당 레.. 2023. 11. 8. [트러블] 서버 배포하기 - 쿠키가 생성되지 않는 이슈. (Same-site : none 설정) 문제발생 문제분석 1. 백엔드에서 jwt를 발급은 문제 없다. 2. 클라이언트에 Set-Cookie헤더가 잘 담겼다. 3. SameSite이슈로 Set-Cookie가 막혔다. 원인 분석 기존 로컬환경에서 백엔드 서버를 AWS EC2상에 올리자 클라이언트가 이를 Same-site로 인식하지 않게되어 쿠키 생성이 되지 않는다. 왜냐하면 Same-site=Lax로 기본값인데 이는 'safe'한 요청인 Get 메소드, , 의 접근만 허용한다. 그래서 이제 Cross-site로 인식되는 백엔드 서버로 오는 Set-Cookie가 작동하지 않음. 해결방법 응답을 Same-Site : None으로 설정해준다. 그러기 위해선, Secure를 설정해줘야한다. 그러기 위해선, SSL 인증서를 발급받아야 한다. 그러기 위해선.. 2023. 11. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 26 다음
