![[Kubernetes] TLS/SSL Termination with Ingress](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F7qP9N%2FbtrDuv2xegE%2FAk01oYagV1KTmN8qVQkZH0%2Fimg.png)
🚀 TLS/SSL Termination란 무엇인가 ? SSL 표준화 → TLS SSL은 취약점이 발견되어 현재 사용되지 않는다. 첫번째 이미지가 종단간 암호화 방식이며 두번째 이미지가 TLS/SSL Termination 방식이다. 종단간 암호화 방식은 클라이언트부터 서버까지 모든 통신 구간에 암호화를 사용하는 방식을 말한다. TLS/SSL Termination 방식은Loadblancer (=Proxy)가 존재하며 노출되어 있다. 클라이언트와 LB 사이에는 HTTPS(암호화를 제공)를 사용하며 LB와 실제 서비스를 제공하는 서버 사이에는 HTTP(암호화를 제공하지 않음, 평문 통신)를 사용한다. 클라이언트부터 LB까지만 암호화하며 종단간 암호화가 아니다. 그렇다면 안전해보이지 않는 이런 구성을 왜 사용하는..
![[Kubernetes] Nginx HTTPs 서버 구성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbm7qtq%2FbtrDdmEwIhX%2FPbIkK4K7KrS9jtIvsaXKU1%2Fimg.png)
✔️ Nginx HTTPs 서버 구성 nginx 관련 파일은 다음과 같다. vagrant@k8s-node1 ~/configure/nginx-https kubectl run nginx --image nginx pod/nginx created vagrant@k8s-node1 ~/configure/nginx-https kubectl exec -it nginx -- bash root@nginx:/# cd /usr/share/nginx/html/ root@nginx:/usr/share/nginx/html# ls 50x.html index.html root@nginx:/usr/share/nginx/html# cd /etc/nginx root@nginx:/etc/nginx# ls conf.d fastc..
![[Linux] HTTPS (HTTP Secure), openssl](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAlpWX%2FbtrvELeiZWE%2FRQqu3xluR1JveabBpk9Yik%2Fimg.png)
✔️ HTTPS (HTTP Secure)란 ? HTTP protocol의 암호화된 버전이다. HTTPS를 사용하는 기술적인 이유는 HTTP는 통신 시 데이터를 평문으로 주고 받는데 HTTPS를 사용하면 통신 데이터가 암호화되어 내용을 읽을 수 없으므로 보안적인 측면에서 사용을 권장한다. SSL (Secure Socket Layer) - 넷스케이프사에서 개발한 인터넷 보안 프로토콜 TLS (Transport Layer Security) - SSL 이 표준화 되면서 바뀐 이름 HTTPS를 적용하려면 키와 인증서를 발급해야한다. 키를 발급받는 것은 인증서를 키로 암호화해서 안전하게 보관하기 위해서다. ✔️ HTTPS 암호화 방식 (웹 사이트 인증기관) 인터넷 사이트는 자신의 정보와 공개키를 인증기관(CA)에 ..