[15] HTTPS 적용 (Let’s Encrypt)

1. EC2 인스턴스 준비

2025.06.12 - [🇰🇷 한국어 (Korean)/AWS] - [9] EC2 인스턴스 연결

2. Node.js & 애플리케이션 설치
  2.1 Node.js 설치 (NodeSource)
  2.2 프로젝트 초기화 및 Express 설치
  2.3 package.json 설정
  2.4 index.js 작성
  2.5 테스트 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [11] AWS EC2에 Node.js & 애플리케이션 설치하기

3. PM2로 백그라운드 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [12] 배포 안정화 & 운영 준비- PM2로 백그라운드 관리

4. Nginx 리버스 프록시 설정
   4.1 설치
   4.2 설정 파일 /etc/nginx/conf.d/my-node-app.conf 생성
   4.3 검증 & 재시작
   4.4 확인

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [13] Nginx 리버스 프록시 설정 - 사용자 요청을 받아 백엔드 애플리케이션으로 안전·효율적으로 전달

5. 도메인(Route 53) 연결 
  5.1 Route 53 → 호스팅 영역(Hosted zones) → trill-server.com 선택
  5.2 레코드 생성(Create record)
  5.3 저장 후 dig +short trill-server.com → IP 확인

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [14] 도메인(Route 53) 연결

6. HTTPS 적용 (Let’s Encrypt)
  6.1 보안 그룹: HTTPS(443) → 0.0.0.0/0 추가
  6.2 Certbot 설치
  6.3 인증서 발급 & 설치
  6.4 자동 갱신
  6.5 확인

---

6. HTTPS 적용 (Let’s Encrypt)

 

HTTPS(SSL/TLS) 적용의 목적과 이유는 크게 아래 여섯 가지로 요약할 수 있다:



1. 데이터 암호화(Confidentiality)
- 평문(HTTP): 네트워크를 타고 오가는 모든 요청·응답이 텍스트 그대로 노출
- 암호화(HTTPS): SSL/TLS 계층에서 바이트 단위로 암호화되어 전송
→ 중간자 공격(MITM), 스니핑(sniffing)으로부터 사용자의 로그인 정보·개인 데이터를 보호



2. 서버 인증(Authentication)
브라우저가 “이 사이트가 주장하는 서버(도메인)가 맞다”는 걸인증서 체인(CA → 인증서) 과 도메인 검증을 통해 확인피싱·스푸핑 사이트로부터 사용자를 보호



3. 무결성(Integrity)
암호화된 채널에서는 전송 중 데이터 변조(가로채기 후 변경)가 불가능요청·응답이 중간에 훼손되지 않았음을 보장



4. 신뢰(Trust) 확보 & SEO 이점
- 주소창의 자물쇠(🔒) 아이콘이 사용자에게 “안전한 사이트”라는 시각적 신호 제공
- 구글·네이버 등 검색엔진이 HTTPS 사이트를 우선 노출하는 경향→ SEO(검색 순위)에도 긍정적 영향



5. 자동·무료 인증서 발급(=Let’s Encrypt)
- Let’s Encrypt: 퍼블릭 CA가 무료로 SSL 인증서를 발급
- Certbot 같은 클라이언트 도구로
    - DNS/HTTP 검증 → 인증서 발급
    - Nginx/Apache 설정 자동 변경
    -  자동 갱신(renewal) 타이머 설정까지
- 비용 부담 없이, 만료 걱정 없이 유지 가능




6. 최신 웹 표준 & 성능 최적화
- HTTP/2, HTTP/3(QUIC) 같은 차세대 프로토콜은 대부분 HTTPS에서만 활성화
- TLS 세션 재개, 세션 티켓, OCSP 스테이플링 등 성능·보안 기능 지원
- 커넥션 재사용, 멀티플렉싱으로 전송 효율성 향상





요약
HTTPS 적용은 사용자·서비스 간 모든 통신을 안전하게 암호화하고,
“이 사이트가 진짜 이 도메인을 운영한다”는 신뢰를 보장하며,
무료·자동 갱신 가능한 Let’s Encrypt를 이용해 유지·관리 부담을 크게 줄여 준다.
게다가 HTTP/2, HSTS 같은 최신 웹 표준을 활용해 성능까지 높여 주기 때문에,
프로덕션 환경이라면 반드시 도입해야 할 필수 요소이다.

 

 

이제 본격적으로 HTTPS(SSL/TLS) 설정을 해 볼 차례이다.

다음 단계는 크게 두 가지이다

---

 

1. 보안 그룹에 HTTPS(443) 허용

 

1. AWS 콘솔 → EC2 → 왼쪽 메뉴 “보안 그룹”

 

1. 여러분 앱에 연결된 SG 선택 → “인바운드 규칙 편집”
2. 유형: HTTPS, 포트 범위: 443, 소스: 0.0.0.0/0 → 저장

 

이제 443 포트로도 외부에서 접근할 수 있게 된다.

 

 

---

 

2. Certbot으로 무료 SSL 인증서 발급·설정

 

터미널에서 아래 명령어를 순서대로 입력하고, 프롬프트에 답을 해야 한다.

# 1) Certbot 설치 (이미 하셨다면 건너뛰기)
sudo dnf install -y certbot python3-certbot-nginx

# 2) Nginx 플러그인으로 인증서 발급
sudo certbot --nginx -d trill-server.com

 

• 이메일 입력
• 긴급 알림·만료 안내를 받을 이메일
• 이용 약관 동의
• EFF 이메일 공유 여부 (선택)
• HTTP → HTTPS 리다이렉트 옵션 선택 (“2”번) 

---

---

 

문제 발생!!

 

해결책은 “Certbot이 나의 도메인(trill-server.com)에 대응하는 Nginx 서버 블록을 찾지 못해서”

자동 설치(ssl 설정)를 건너뛴 것이기 때문에, 

Nginx 설정을 먼저 도메인에 맞게 고쳐줘야 한다

 

---

 

1. Nginx 서버 블록에  server_name 추가

sudo vi /etc/nginx/conf.d/my-node-app.conf

현재 이 파일이 대략 이렇게 되어 있을 텐데:

server {
    listen 80;
    # server_name YOUR_PUBLIC_IP_OR_DOMAIN;    <-- 이 줄이 빠졌거나 잘못됐을 수 있습니다.

    location / {
        proxy_pass         http://127.0.0.1:3000;
        # …(생략)…
    }
}

여기에 반드시 server_name trill-server.com; 을 넣어야한다

server {
    listen 80;
    server_name trill-server.com;      # ← 이걸 추가

    location / {
        proxy_pass         http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection 'upgrade';
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

만약 www.trill-server.com 까지 쓰고 싶으면 쉼표로 구분하거나, 또 다른 server 블록을 만들어야 한다.

 

저장 후, 문법 검사 & 리로드:

sudo nginx -t
sudo systemctl reload nginx

 

아래와 같은 메시지는 Nginx 설정 문법이 모두 유효하다는 의미이다. 

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

이제 SSL 인증서를 Nginx에 “설치” 해 주는 단계만 남았다.

 

 

---

 

2. Certbot에 “설치만” 다시 시도

 

설정을 고친 다음, Certbot에게 “이미 발급된 인증서”를 다시 Nginx에 설치하라고 명령한다.

sudo certbot install --cert-name trill-server.com

 

 

정상이라면 아래의 메시지가 뜬다.

Deploying certificate
Successfully installed certificate.

 

---

 

3. (선택) HTTPS 서버 블록 검토

 

Certbot이 자동으로 listen 443 ssl; 블록을 추가해 줬을 텐데, 확인해 보자.

sudo vi /etc/nginx/conf.d/my-node-app.conf

파일 끝에 아래와 같은 HTTPS 섹션이 추가되어 있어야 한다

server {
    listen 443 ssl;
    server_name trill-server.com;

    ssl_certificate     /etc/letsencrypt/live/trill-server.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/trill-server.com/privkey.pem;
    include             /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam         /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        proxy_pass http://127.0.0.1:3000;
        # …(나머지 프록시 설정)…
    }
}

없다면 이 HTTPS 블록도 직접 붙여 넣고 nginx -t && systemctl reload nginx 해야한다.

 

---

이제

 

• http://trill-server.com 은 자동으로 HTTPS로 리다이렉트 되고
• https://trill-server.com 은 Let’s Encrypt 인증서가 붙은 안전한 연결로 내려올 것이다.

 

3. 동작 확인

 

• 브라우저에서 https://trill-server.com 에 접속
• 주소창에 자물쇠(🔒) 표시와 함께 “Hello from EC2 Express!” 가 보이면 성공이다.

성공!!!!

 

---

 

발급이 성공하면 Certbot이 Nginx 설정을 자동으로 업데이트하고,

sudo systemctl reload nginx

까지 실행해 준다.

---

7. 앞으로 할 일

 

• CI/CD: GitHub Actions → 커밋→자동 배포
• 오토스케일링: ALB + ASG → 트래픽에 따라 인스턴스 수 조절
• 모니터링: CloudWatch 알람, Grafana 대시보드
• 백업/DR: EBS 스냅샷, RDS 다중 AZ
• 보안 강화: WAF, IAM 정책, VPC 서브넷 분리

 

지금까지는 Node.js/Express 앱을 EC2에 올리고 운영하는 과정만 진행했고, 

IntelliJ에서 Java + Spring 프로젝트를 연동하는 단계는 아직 하지 않았다.