사이드 프로젝트 - Dotto 개발 일지 - SSL 인증서 발급

이전 포스팅에 이어 SSL 인증서 발급 받았던 방법이다.

 

SSL 인증을 받으려고 했던 이유는 처음에 HTTPS 통신을 하기 위해서는 프론트와 백엔드가 동일한 인증서로 사용해야만 서로 호출이 가능한줄로 알았다.

그래서 발급 받은 인증서로 프론트는 넷리파이에 인증서를 올리고, 백엔드도 ACM에 인증서를 올리는 방법으로 방향을 잡았다.

 

참고한 블로그에 발급받는 정리가 잘 되어있어 많은 도움이 되었다.

일단 발급받는데 까지는 성공했는데 문제는 EC2에 접근해서 인증서를 가져오는 것..

 

(하나 성공하면 또 다른 하나가 문제...)

 

EC2에 접근해서 파일을 가져오려면 FTP 를 사용해야해서 파일질라를 써보기로 했다.

파일질라도 회사에서 메뉴얼 작업 때문에 다뤄본적은 있지만 개인적으로 파일을 다운받기 위해서 사용해 본 적은 처음이었다.

 

파일질라를 통해 EC2에 접속하기 위해서 사용했던 pem 키를 등록하고, ubuntu 계정으로 접속까지 하는데는 큰 문제는 없었지만 인증서 다운로드가 안되는 것...

 

 

인증서를 다운받기 위해서는 권한이 있는 계정만 다운로드가 가능했다.

 

그래서 첫 번째로 시도했던 방법은 인증서가 위치한 디렉토리의 접근 방법을 누구나 접근 가능하도록 수정

 

chmod 777

 

결과는 실패... 다운로드 불가능..

 

두 번째로는 ubuntu 계정에 root 권한을 부여하는 방법이였다.

 

먼저 root 로그인을 열어준 후

 

sudo vi /etc/ssh/sshd_config

 

 

PermitRootLogin yes 로 수정

 

관리자로 넘어간 후

 

su

 

root 디렉토리에 있는 .ssh 키를 ubuntu 계정에도 복사해주는 것

 

cp .ssh/authorized_keys /root/.ssh/

 

주의할 점은 상대 경로로 입력했기 때문에 복사할 위치에 가서 저 명령어를 실행해야한다...

 

( 무작정 따라하기의 폐해 )

 

권한 키가 복사 됐으면 다시 ubuntu 계정으로 파일질라에 접속하게 되면 인증서를 다운받을 수 있게 된다. 👏👏👏

 

하지만 이 모든 과정이 필요 없다는걸 알게 되는데...

 

 

다음 글에 계속...

 

https://june-17.tistory.com/295

사이드 프로젝트 - Dotto의 개발 일지 - 다시 원점으로...그리고 끝

 

---

 

참조

https://hyeo-noo.tistory.com/267