밥빵의 개발블로그

React 프로젝트를 KC CDN, Object Storage를 사용하여 정적 웹 사이트 호스팅하기 개요 React 프로젝트 빌드 파일을 Object Storage에 업로드한 후 CDN 서비스와 연동하여 정적 웹 호스팅을 진행하도록 하겠습니다. * 공공기관용 리전에서 진행했습니다. Object Storage Bucket 생성 리액트 빌드 파일을 업로드 하기 위한 Object Storage Bucket을 생성합니다. Object Storage Bucket에 빌드 파일 업로드 React Build 파일을 업로드 합니다. Object Storage 접근 권한 변경 버킷 접근 권한을 허용으로 변경합니다. CDN 생성 CDN 생성완료 서비스 도메인으로 접속해 보겠습니다. 루트 경로를 설정해 주지 않았기 때문에 오..

Let’s Encrypt 무료 와일드 카드 인증서 발급 * M1 맥북 환경에서 진행했습니다. Certbot 설치 brew install certbot 인증서 발급 sudo certbot certonly --manual -d "*.도메인.com" -d 도메인.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory * DNS 값이 등록되기전에 엔터를 누르시면 안됩니다!! DNS 레코드 수정 위에서 발급받은 _acme-challenge 값 두 개를 DNS 레코드에 추가합니다. *저는 도메인을 가비아에서 발급받아 진행했습니다. DNS 레코드 수정 확인 아래 사이트에서 레코드가 수정되었는 지 확인할 수 있습니..

LB에 하위도메인 등록해서 HTTPS 통신하기 개요 현재 dalkom.shop 도메인은 CDN을 통해 정적 웹 호스팅되고 있으며, TLS 1.2 인증서가 발급 및 등록된 상태입니다. ALB는 Public IP(http://61.109.216.101)를 사용하고 있기 때문에 웹 서버가 HTTPS로 ALB에게 요청을 하면 Mixed Content에러가 발생합니다 이를 해결하기 위해 lb.dalkom.shop이라는 하위 도메인을 ALB에 등록함으로써 Mixed Content 오류를 해결해보겠습니다. *카카오 클라우드 공공기관 리전 입니다. *와일드카드 인증서가 발급되어 있습니다. Mixed Content 에러 LB 리스너 추가 HTTPS 요청을 받을 수 있도록 LB에 리스너를 추가합니다. 인증서 추가 미리 발..

Application Load Balancer(ALB)를 생성하여 두 개의 WAS에 대한 로드밸런싱을 구현하기 개요 Public Subnet에 ALB를 생성한 후 Private Subnet에 위치하고 있는 WAS1과 WAS2로 로드밸런싱을 구현하도록 하겠습니다. * 공공기관 리전에서 진행했습니다. Load Balancer 생성 Application Load Balancer를 타입으로 지정하여 ALB를 생성합니다. 네트워크 서브넷 설정 VPC와 Public Sunbet을 설정합니다. 인증서 추가 HTTPS 요청을 받을 수 있도록 인증서를 추가합니다. Listner 설정 미리 설정해놓은 TLS 인증서를 등록한 후, 443 포트에서 요청을 받는 리스너를 설정합니다 Load Balancer 생성 후 Public..

카카오 클라우드에서 NAT Instance 생성하기 개요 현재 웹 애플리케이션 서버(WAS)는 프라이빗 서브넷 내에 위치하여 직접적인 인터넷 연결이 불가능한 상태입니다. WAS와 인터넷간의 통신을 위해 퍼블릭 서브넷 내에 NAT 인스턴스를 생성할 계획입니다. NAT 인스턴스를 생성하는 경우 WAS가 외부 리소스에 접근할 수 있도록 하면서도 외부로부터의 직접적인 접근은 차단하여 보안을 유지할 있습니다. * 카카오 공공기관 리전에서 진행했습니다. NAT instance 생성 NAT Instance를 생성합니다. - Ubuntu 20.04 환경에서 진행했습니다. 보안그룹 설정 NAT Instance 보안그룹을 설정합니다. 보안그룹 설정 - NAT Instance 접근을 위한 22번 포트 - NAT Instan..

AWS CloudFront에 가비아에서 발급받은 도메인 연동하기 관련포스팅 [AWS] AWS S3 CloudFront(CDN)-S3 정적 웹 호스팅 하기 [AWS] AWS S3 리액트 정적 웹 호스팅 하기 [AWS] AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기 [GitHub Actions] React 프로젝트 AWS S3 CloudFront 자동배포 하기 개요 이전 포스팅에서 AWS S3와 CloudFront를 사용해서 정적 웹 호스팅을 진행했습니다. 현재 가비아에서 발급 받아 놓은 도메인이 있습니다. 해당 도메인인을 CloudFront 웹 엔드포인트 주소와 연동을 진행하겠습니다. A레코드 A레코드는 도메인 이름을 IPv4주소로 매핑합니다. • www.exam..