기록

들어가며http 보안에 취약하다. 예를 들어 중간에 로그인하는 과정에 아디, 비번 탈취당하거나 해커를 확인하지 않고 통신할 수 있기 때문에 위장이 가능하여 큰 문제점을 야기한다. 이러한 문제점을 해결하기 위해서 무료로 제공하는 Letsencrypt과 https 연결시켜주는 nginx 사용하였다.  1. HTTP vs HTTPS 차이기본적인 사항은 HTTP와 거의 동일하지만, HTTP 메세지에 포함되는 콘텐츠 정보에 암호화가 추가되는 것이 가장 큰 차이점이다. https 공개키와 비밀키로 구성되어 있다. 브라우저에는 불특정 다수가 들어올 수 있기 때문에 공개 키가 주어지고 서버에는 비밀키가 담겨있다. 해커는 공개 키의 암호화된 비밀키를 알아낼 수 없기 때문에 안전하다.  2. NGINXNginx는 웹서버이..

들어가며파일 업로드의 이미지를 로컬에서 저장하지 않고 Aws S3에 이미지를 저장하기 위해서 accessKey, secretKey 발급받았다. 하지만 나의 실수로 인해 accessKey가 노출되어서 무작위 인스턴스과 요금이 발생하였다. 현재 나는 2개의 서버를 돌리고 있고 프리티어로 사용하여 천 원대의 요금을 내고 있다. 주위에 해커들이 있다는 것을 인지하기 위해서 글을 남기기로 마음먹었다. 1. Aws S3 클라이언트에서 여러 개의 파일을 서버로 보내고 MultipartFile 타입으로 받아서 고유 식별자 이름으로 S3 스토리지에 저장한다. S3 스토리지를 연결하기 위해서 accessKey, secretKey, region 필요하다. 이 정보들은 application.yml 파일 안에 설정 값들을 저장..