https

Server & Infra

🔒HTTPS 한 스푼 (대칭키, 개인키, 공개키)

HTTPS의 동작 원리에 대해 알아봅시다! 🔑 안전하게 메시지를 주고받기 위한 대칭키 한 쪽에서 다른 쪽으로 안전하게 메시지를 전달하는 방법은 무엇이 있을까요? 중간에 메시지를 탈취당하더라도 발신자와 수신자만 알아볼 수 있고 탈취되더라도 내용이 유출되지 않을 수 있는 방법이요. 대칭키 방식을 이용하면 될 것 같아요! 위와 같이 g는 11로, o는 22로 표기하기로 약속했다면, go 라는 메시지를 전하기 위해 1122 라고 전달하면 되는 겁니다. 그러면 중간에 탈취당하더라도 다른 사람들은 1122가 무슨 의미인지 알 수 없겠죠? g가 11, o가 22에 해당한다는 저 약속이 유출되지 않는다면 안전하게 메시지를 주고 받을 수 있을 것 같아요! 이렇게 전송 시점의 암호화, 수신 시점의 복호화에 같은 키를 사용..

Server & Infra

10분만에 끝내는 EC2 생성, NGINX 구성, SSL적용

이 포스팅에선 이론적인 내용에 보다는 구성 방법과 흐름에 대해서만 조망합니다. EC2 생성, NGINX 설치, 프록시 설정, 도메인 및 SSL 적용을 해본 적이 없거나 과정에 대해 모호한 부분이 있으시다면 이 포스팅이 도움이 될 겁니다. 😀 전체 과정을 10분 가량으로 녹화해보았습니다. 실제 적용 과정을 보고 싶다면 https://youtu.be/JMPCdfeA-bs 를 참고해주세요 1. 도메인 확보 및 타겟 설정 토이 프로젝트 목적이라면 가비아에서 값싼 도메인을 구해서 진행하셔도 되고, freenom 을 이용해 무료 도메인을 구해서 진행하셔도 됩니다. 저는 freenom 을 이용해 richplace.ga 라는 도메인을 구했습니다. 가장 윗줄의 설정을 살펴보자면 http://richplace.ga 로 주..

리차드
'https' 태그의 글 목록