SSL 초간단 설정(Nginx, Apache) 1) Nginx (1) HTTP(80) -> HTTPS(443) 리다이렉트 Redirect server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://$host$request_uri;} (2) HTTPS 443 SSL 설정 server { listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name _; ssl on; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/key.p..
Nginx Conf 파일 설정 기본적으로는 nginx.conf 파일을 설정해야 하지만 해당 경로 안에 Include 경로가 있기 때문에 보통은 다른 파일을 설정 한다. server { listen 80; // 80 번 포트를 연다 location / { // 루트 경로로 들어왔을 때 이동을 함 proxy_pass http://127.0.0.1:8000; // 80번으로 들어오면 8000번 포트로 이동을 하겠다고 선언 proxy_http_version 1.1; proxy_set_header Connection ""; } location ~ ^/static/ { root /root/static; // /static 경로로 들어온 거는 해당 경로로 포워딩 }} 프록시 패스를 사용하지 않은 경우엔root 변수를..
[Redis] Protected Mode (DENIED Redis is running in protected mode because protected...)
레디스를 사용하다보면DENIED Redis is running in protected mode because protected 다음과 같은 에러를 볼 수 있는데 Redis 3.2 부터인가 보안 모드가 추가되어서 패치되었다고 한다. 주로 원격에서 레디스 서버로 접속할 때 에러가 뜬다. 2가지 방법이 있는데 레디스 서버에서 1) 직접 입력 127.0.0.1:6379> config set protected-mode no 2) config 파일 수정 보통 /etc/redis/redis.conf ( 파일 설정 하는 곳마다 위치가 다르다 ) protected-mode와 bind를 수정한다. #protected-mode yes protected-mode no #bind 그리고 레디스 서버 재시작 하면 접속이 잘 되는..
Glacier 데이터 보관 ( Archive ) 및 백업 전용 스토리지 서비스 Glacier 특징- 요금이 매우 저렴 1Gb/ 0.01$ / 10원- 보관된 파일을 꺼내려면 3~5시간 소요- 대용량 데이터 저장에만 특화- 압축하지 않은 고해상도 동영상의 원본 데이터- 몇 년치 이메일 데이터- 금융, 법무, 재무 기록- 연구 및 과학 데이터- 오래된 컨텐츠- Glacier 클라이언트, Java SDK, .NET SDK를 통해서 데이터를 저장하고 꺼낼 수 있음 Glacier 기본개념아카이브(Archive): Glacier에 데이터가 저장되는 최소 단위. 파일이 Glacier 볼트에 저장된 상태를 아카이브라 부름- 객체 하나의 크기는 1byte ~ 40TB - 아카이브를 업로드하고 삭제할 수 있지만 수정하거나..
[AWS] CloudFront 이해하기
CloudFront 전 세계에 콘텐츠를 배포하는 시스템 CloudFront는 전 세계에 파일을 빠른 속도로 배포하는 CDN(Contents Delivery Network) 서비스 [파일이 에지 로케이션(CloudFront)에 캐시되어 있지 않을 때] [파일이 에지 로케이션(CloudFront)에 캐시되어 있을 때] CloudFront는 기본적으로 S3 버킷 내용을 주로 사용하지만 그 이외에도 EC2인스턴스, ELB(로드밸런싱), 일반 웹 서버에도 사용이 가능하다. 연동 가능 서비스- S3 - EC2 - ELB - Web Server (DNS를 구입하여 연동 가능) 클라우드 프론트를 사용하는 이유는 전 세계의 서비스를 빠른 속도 처리하기 위함 때문이다.사용자(한국)가 서버(미국)로 접속을 하는데 상당히 멀..
S3 기본개념 객체(Object) : S3에 데이터가 저장되는 최소 단위. 이 객체는 파일과 메타데이터로 구성 - 기본적으로 키(Key)가 객체의 이름이며 값(Value)이 객체의 데이터 - 객체 하나의 크기는 1Byte ~ 5TB - 메타데이터는 HTTP Content-Type 형식이며, 파일의 확장자에 따라 자동으로 설정되며 임의로 설정할 수도 있고, 키-값(Key - Value) 형식이며 S3 전용 메타데이터 및 사용자 정의 메타데이터도 저장 버킷(Bucket) : S3에서 생성할 수 있는 최상위 폴더. 버킷은 리전별로 생성해야 하며, 단 버킷의 이름은 모든 S3리전 중에서 유일해야함. 계정별로 100개 까지 생성가능 - 버킷 안에 객체가 저장 - 폴더 생성이 가능(실제로는 객체 이름이 디렉터리 경..