본문 바로가기

backend/CICD

 (4)
Mixed Content 에러 해결 Mixed Content 에러란?Mixed Content 에러는 웹 페이지가 HTTPS(보안 연결)로 로드되었을 때, 동일한 페이지에서 HTTP(비보안 연결) 자원을 요청할 때 발생합니다. 이는 보안 위험을 초래할 수 있기 때문에 브라우저는 이러한 요청을 차단하거나 경고 메시지를 표시합니다.Mixed Content 에러 해결 방안1. HTTPS로 모든 요청 보내기가장 간단한 해결 방법은 모든 자원을 HTTPS로 제공하는 것입니다. 이는 웹 사이트의 모든 외부 요청 URL을 HTTP에서 HTTPS로 변경하는 것을 의미합니다.  2. 리버스 프록시 사용하기리버스 프록시는 클라이언트가 HTTP 자원에 접근할 때, 서버가 중간에 개입하여 HTTPS로 요청을 보내는 역할을 합니다. 이렇게 하면 클라이언트는 여전..
JWT 인증을 nginx에서 처리하기 위한 방법 lua 목적JWT 인증을 nginx에서 처리하기 위해서 lua 스크립트를 사용했습니다.현재 프로젝트에서 MSA로 설계했습니다.이 경우 서버 마다의 JWT 인증을 어떻게 처리할지 고민이였습니다.nginx는 JWT 파서를 오픈소스로 제공하지 않기 때문에 다른 방법을 사용해야 했습니다.그래서 kong과 lua 같은 스크립트 방식, 또한 SPRING GATEWAY API를 찾아보았습니다.저희 프로젝트 규모에 맞고, 목적(JWT 인증처리만)에 맞고,이미 nginx를 통해 리버스 프록시를 사용하고 있기 때문에, LUA를 사용하고자 했습니다.(특히 nginx plus에 대한 정보가 많이 부족했습니다.)아래는 설정 방법입니다.Lua 스크립트local function verify_jwt() local args = ngx...
CORS 문제 문제 상황현재 설정에 따르면 다른 주소(http://ssafy11front.com - 프론트엔드)에서 다른 서버(http://ssafy11back.com - 백엔드)로 요청을 보내면서 CORS(Cross-Origin Resource Sharing) 오류가 발생할 수 있습니다. 브라우저는 보안상의 이유로, 주소나 포트가 다른 서버 간의 요청을 제한하여 CORS 오류를 일으킵니다.해결 방법서버에서 CORS 헤더 허용 설정하기백엔드 서버에서 특정 출처(origin)를 허용하도록 Access-Control-Allow-Origin 헤더를 설정하여 CORS 오류를 해결할 수 있습니다. 모든 출처를 허용하려면 *를 지정할 수 있고, 특정 도메인만 허용하려면 해당 도메인 주소를 명시하면 됩니다.Access-Contro..
배포자동화 CI/CD AWS EC2, Git Action, Docker CI/CD Continuous Integration" 및 "Continuous Deployment"의 약자 소프트웨어 개발 프로세스의 자동화된 방식을 말함. CI/CD는 개발자들이 애플리케이션을 효율적으로 개발, 테스트 및 배포하기 위해 사용. AWS 아마존 닷컴에서 제공하는 클라우드 컴퓨팅 플랫폼 = 가상 서버 제공 서비스 #### 가상 서버의 필요성 - 자원 활용, 비용절감 : 여러 가상 서버 운영가능 => 서버 구축의 효율성, 비용적 효율성 - 확정성, 유연성 : 쉬운 생성, 복제, 확장 및 축소를 동적으로 조정 가능, 트래픽 변동에 가능 등 여러 편의성 - 격리, 보안 : 독립적인 서버, 보안 강화 - 테스트, 개발 : 테스트 및 개발에 유용함, 또한 실제 운영 환경과 비슷한 환경 테스트 가능 -..

티스토리툴바