[AWS] 로드밸런서, 도메인 없이 EC2 서버 HTTPS 연결

인프라

[AWS] 로드밸런서, 도메인 없이 EC2 서버 HTTPS 연결

HHRR 2024. 7. 3. 13:29

개요

현재 백엔드 서버는 EC2로 배포해놓은 상태이고, SSL 인증서로 Https 붙여야 Https 적용된 프론트랑 통신할 때 Mixed Content 에러가 안난다.

프론트는 S3로 배포해서 ACM으로 SSL 인증서 발급받아서 바로 Route53이랑 Cloud Front로 연결해서 적용하기 쉬웠는데, 백엔드는 EC2로 배포해서 도메인 구매후 로드밸런서 Route53 AEM으로 붙여야 하는게 정석이라는데 로드밸런서 달기 싫어서 다른 방법을 찾아봤다..

Caddy란?

Caddy는 오픈소스로 Https를 붙여주는 DNS다. systemd를 사용하여 Linux 배포판에서 Caddy를 실행할 수 있다. 따라서 도메인 구매 없이 Https를 달 수 있다!

과정

1. EC2에 Caddy 설치하기

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key'  | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

2. Caddy config 파일 생성

- https://caddyserver.com/docs/running 참고

1) caddy.service 파일을 만들어준다.

위치 : /etc/systemd/system/caddy.service

[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target

[Service]
Type=notify
User=caddy
Group=caddy
ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile
ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile --force
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target
ubuntu@ip-172-31-38-42:~$

2) Caddyfile 만들기

- 기존에 존재하는게 있으면 삭제하고 다시 만들어준다.

- reverse_proxy localhost:8080 로 들어오는 요청을 8080포트로 포워딩해준다.

- bind: address already in use 에러가 발생할 수 있어 admin을 추가해준다.

{
    admin 0.0.0.0:2020
}
15.164.30.195.nip.io {
    reverse_proxy localhost:8080
}

3. Caddy 실행

- 서비스를 활성화 시킨다.

sudo systemctl daemon-reload
sudo systemctl enable --now caddy
systemctl status -l caddy

- 서비스를 실행한다.

- 아래와 같이 나오면 서비스가 정상 실행 된 것

sudo caddy start

4. 실행 확인

https://{ec2 퍼블릭ip}.nip.io 로 실행된다.
주의할 점은 백엔드 EC2 보안그룹으로 443 포트를 열어주기

https로 정상 작동하는 것을 확인할 수 있다.

참고
- https://velog.io/@miro7923/AWS-EC2-%EC%84%9C%EB%B2%84-%EB%8F%84%EB%A9%94%EC%9D%B8-%EC%97%86%EC%9D%B4-https-%EB%B6%99%EC%9D%B4%EA%B8%B0
- https://caddyserver.com/docs/running

'인프라' 카테고리의 다른 글

[AWS,Docker] No space left on device 오류 + cron으로 docker미사용 컨테이너 삭제 (0)	2024.09.22
[인프라] Vue.js, React 배포 이후 새로고침하면 404 Not Found (0)	2024.07.11
[Docker] docker-compse로 배포 서버에서 redis 통신하기 (1)	2024.06.26
[Jenkins] 젠킨스 Built-In Node 오프라인 문제 (0)	2024.06.26
[AWS, Docker, Jenkins] 도커 + 젠킨스 + EC2 로 CICD 구축 후 배포하기 (0)	2024.06.26

현재글[AWS] 로드밸런서, 도메인 없이 EC2 서버 HTTPS 연결

뚝딱뚝딱👩‍💻

개발 / 인프라 / 보안 / 블록체인 / 암호학

코딩테스트, docker, docker-compose, 도커, Jenkins, cicd, 자바, 프로그래머스, 배포, AWS, 인프라, 젠킨스, 최댓값과 최솟값,

Today :
Yesterday :

뚝딱뚝딱👩‍💻