반응형
4.1 도메인, DNS
4.1.1 도메인
- 서버의 고유 IP 는 유저들에게 친화적이지 않음
- 사용자들이 쉽게 외워 접속할 수 있는 naver.com 과 같은 도메인 주소 필요성이 제기됨
- IP 주소는 변경될 경우 유저 접속이 힘들어지기에 도메인 주소는 필요함
4.1.1.1 도메인 주소의 작동 방식
웹 브라우저와 같은 클라이언트에서 특정 사이트 naver.com 에 접속하려는 경우 다음과 같은 일이 일어난다
1) 웹 브라우저의 주소창에 naver.com 을 입력하고 엔터를 친다
2) 웹 브라우저에서 가까운 DNS 서버에 naver.com 이란 도메인의 실제 IP 주소를 알고있는지 물어본다
3) 해당 DNS 서버가 보른다면 다음 DNS 서버에 물어본다 -> 찾을 때까지 반복
4) naver.com 의 실제 주소를 알고 있는 해당 서버 IP 주소를 알려준다
5) 웹 브라우저에서 naver.com 의 IP 주소로 페이지 조회 요청을 날린다
4.1.1.2 DNS
- DNS 서버는 도메인과 연결된 IP 주소를 관리하는 서버
- 도메인 등록을 위해 대행자에게 도메인을 사야한다
- AWS 에서는 Route 53 을 통해 도메인을 등록할 수 있음
4.2 SSL / TLS, HTTPS
4.2.1 SSL / TLS 인증서, HTTPS 동작 방식
- HTTPS 는 HTTP 프로토콜의 보안이 더 강화된 버전, 즉 HTTP 프로토콜에 SSL / TLS 암호화 프로토콜을 이용한 암호화 과정을 추가한 것임
- HTTPS 는 암호화, 무결성, 인증 이라는 세가지 목적을 달성하기위해 사용
- HTTPS 프로토콜은 민감한 데이터를 다루는 페이지를 포함한 모든 페이지에 사용되는 것이 권장
4.2.1.1 HTTPS 동작 방식
1) 서버관리자는 인증서 발급 기관을 통해 인증서 발급
2) 인증서를 클라이언트와 통신하는 서버 인스턴스 웹 서버에 설치
3) 이용자가 웹브라우저의 클라이언트에서 https:// 주소 로 접속 시도
4) https 를 통해 SSL / TLS 암호화 통신을 요청하면 서버는 이를 전달
위와 같은 방식으로 HTTPS 를 이용한 통신이 진행된다.
반응형
'Book > 서비스운영이 쉬워지는 AWS 인프라 구축 가이드' 카테고리의 다른 글
| 5. 배포과정 (0) | 2021.03.16 |
|---|---|
| 3.1 Auto Scaling 그룹 생성 (0) | 2021.03.15 |
| 3. 다중 서버 환경 구성 (0) | 2021.03.14 |
| 2.4 웹 서버와 웹 애플리케이션 서버 (0) | 2021.03.13 |
| 2-1. 운영 서버 환경의 구성 (0) | 2021.03.12 |