서버 관리/AWS & Lightsail
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 6. Certbot을 통한 인증서 업데이트서버 관리/AWS & Lightsail 2021. 6. 17. 13:43
웹서비스를 만들고 https 적용하는 뻘짓을한지 어느덧 3개월이 흘렀다. 인증서업데이트일자가 다가왔다. 이번시간엔 수동으로 직접 인증서를 업데이트하는 시간을 가져보겠다. 0. (사전작업) 0.1 새 액세스키 생성 지난시간에 생성한 액세스키(AWS_ACCESS_KEY)와 액세스 비밀키(AWS_SECRET_ACCESS_KEY)를 잘 보관했다면 건너뛰어도 무방합니다. AWS 콘솔페이지에서 상단 계정 메뉴에 [내 보안 자격 증명] -> [사용자] 메뉴로 들어간다. [액세스 키 만들기]를 눌러 새로 생성한 액세스키 csv 파일을 받는다. 0.2 certificates 파일 편집 콘솔에서 sudo su 명령어를 입력하여 root 계정 콘솔로 전환 후, ~/.aws/certificates 파일을 편집한다. 1. ro..
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 5. 웹 서버 배포(NodeJS, Express)서버 관리/AWS & Lightsail 2021. 3. 27. 19:48
https 적용까지 했으니, 웹서버를 올릴 차례이다. 이번 개인 프로젝트로 NodeJS, Express 기반의 웹 서비스를 개발할 목표를 가졌기 때문에, NodeJS + Express 기반으로 설명할 예정이다. 1. EC2에서 NodeJS 설치 SSL로 접속해, EC2에 NodeJS를 설치한다. 설치방법은 예전에 작성했던 포스트가 있다. ddochea.tistory.com/29 [nodeJS] 우분투에서 apt를 사용하여 최신버전 nodeJS 설치 우분투에서 바로 apt-get 명령어로 nodeJS 설치하면 최신버전이 아닌 v4.x 버전으로 설치된다. (Ubuntu Server 16.04 LTS 기준) 최신버전으로 설치하려면 아래 명령어로 실행해주면 된다. # Using Ubuntu curl -f.. d..
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 4. Certbot 을 통한 인증서 발급 및 https 적용서버 관리/AWS & Lightsail 2021. 3. 25. 17:53
웹 서버 구축까지 끝났지만 문제가 있다. 보안성이 없는 HTTP로 통신한다는 점이다. HTTPS를 적용하려면 인증서를 구매해야 하는데 개인프로젝트 개발용도로 쓰기엔 비용이 상당히 부담스럽다. 그래서 Certbot을 이용해 인증서를 구축해볼 계획이다. 1. Certbot 사이트 접속(https://certbot.eff.org) Certbot 사이트 메인으로 들어가면 사용하는 Software와 System을 물어보는 화면이 나타난다. Software는 웹서버를 말하는 것이며, 지난시간에 구축한 웹서버가 Nignx 이므로 Ningx를, System OS는 ubuntu 20.04를 선택한다. 선택하면 페이지 이동과 함께 설명서가 표시된다. Default는 단일 도메인을 위한 인증서를 발급받을때 사용하는 방법이며..
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 3. 보안설정 및 Nginx 설치서버 관리/AWS & Lightsail 2021. 3. 25. 00:18
웹 서버 설치 및 운영을 위해선 보안설정이 선행되어야 한다. 1. 인바운드 규칙 설정 외부 -> 서버 방향으로 네트워크 접근할때 허용할 포트를 설정하는 규칙이다. HTTP(80), HTTPS(443) 포트를 허용해야 한다. * 웹서버 구축 용도가 아닐지라도 인스턴스내 git, apt 명령어를 원할하게 사용하기위해 허용이 필요할 수 있다. 인스턴스와 연결된 보안 그룹을 선택한 후, 하단의 [인바운드 규칙] 탭 -> [인바운드 규칙 편집] 버튼을 선택한다. [규칙 추가]를 눌러 HTTP, HTTPS 에 대한 인바운드 규칙을 설정한다. 2. Nginx 설치 EC2 인스턴스에 SSH로 접근한 뒤, 아래와 같은 명령어를 수행한다. sudo apt update sudo apt install nginx 설치가 완료되..
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 2. Rout 53에서 구매한 도메인 연결서버 관리/AWS & Lightsail 2021. 3. 24. 22:43
이전 단계에서 IP를 EC2 인스턴스에 연결해보았다. 이제 IP를 도메인에 연결할 차례이다. 도메인은 지난시간에 구매했던 "nosearchuser.com"을 사용해볼 예정이다. 도메인 구매 관련 내용은 아래 포스트 링크를 참조해주기 바란다. ddochea.tistory.com/118 [AWS/Lightsail] Route 53에서 도메인 구매 Lightsail에 호스팅하는 웹 서비스에 Domain을 붙이기 위해 Route 53에서 도메인을 구입하는 과정을 기록한다. 사전에 결제 방법을 등록해야 하며, AWS 메뉴 상단의 내 계정 메뉴 -> 기본 설정 -> 결재 방 ddochea.tistory.com * 기존 라이트세일에 해당 도메인으로 DNS 영역이 설정되어있다면 제거해야 한다. 1. 레코드 생성 Rou..
-
[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 1. EC2 인스턴스 및 IP 생성서버 관리/AWS & Lightsail 2021. 3. 24. 16:31
실제 서비스 구축 실습을 위해 AWS 에서 EC2 인스턴스를 생성해보았다. 먼저 웹서버로 사용할 VM을 생성하는 과정이다. 1. 인스턴스 생성 웹서버로 사용할 EC2 인스턴스를 생성한다. 프리티어 요금제로 사용 가능한 유형을 선택한다. 프리라고 항상 프리는 아니고 750시간까지만 사용할 수 있다. 기본설정값에 따라 사용할 예정이어서 "검토 및 시작"을 선택했다. 보안설정은 웹 서비스를 올린 후 설정할 예정이다. SSH 연결을 위한 키 생성 작업을 요청하는 과정이다. Lightsail 에서 생성하는 방법과 큰 차이가 없어 애먹을 일 없이 쉽게 진행할 수 있었다. (참조 : ddochea.tistory.com/116) 키를 다운로드 받은 후, 인스턴스 시작버튼을 누르면 시작된다. 2. 탄력적 IP(Elast..
-
[AWS/Lightsail] Lightsail Web 인스턴스에 Domain 연결하기서버 관리/AWS & Lightsail 2021. 3. 14. 16:16
사전에 도메인을 생성해두어야 한다. 이번 예제는 AWS Route 53에서 도메인을 구매했다고 가정한다. 만약 구매하지 않았을 경우, https://ddochea.tistory.com/118 를 참조해주기 바란다. * AWS 서비스가 아닌 Lightsail 인스턴스를 연결하는 것이므로, Route 53에 있는 호스팅 영역설정에선 설정할 수 없다. * 웹 인스턴스는 Lightsail에서 제공하는 "Nginx" 인스턴스를 생성했다. 1. 네트워킹 탭에서 고정 IP 생성 Lightsail 콘솔화면에서 네트워킹 -> 고정IP 생성에서 웹 서비스를 구동하는 인스턴스에 고정 Public IP를 등록한다. 등록하지 않고 구성할 경우, 인스턴스 제거 후 재 생성시 IP가 변경되어 도메인을 다시 설정해야 하는 불상사가 ..
-
[AWS/Lightsail] Route 53에서 도메인 구매서버 관리/AWS & Lightsail 2021. 3. 14. 13:11
Lightsail에 호스팅하는 웹 서비스에 Domain을 붙이기 위해 Route 53에서 도메인을 구입하는 과정을 기록한다. 사전에 결제 방법을 등록해야 하며, AWS 메뉴 상단의 내 계정 메뉴 -> 기본 설정 -> 결재 방법에서 추가할 수 있다. 1. AWS에 접속 한 뒤, Route 53을 선택한다. AWS 대시보드를 스크롤로 내리면 찾을 수 있다. 2. Route53 대시보드에서 도메인 등록을 선택한다. Route53 대시보드 화면에서 "도메인 등록"을 선택한다. 3. 등록할 도메인을 장바구니에 추가 사용할 도메인을 검색한 뒤 장바구니에 추가한다. 이미 다른 사람이 사용하고 있다면 구매할 수 없으며, 실제 서비스를 목표로 구매하고자한다면 .com 외 .kr, .net 등을 추가구매하여, 악의적인 목..