사업을 하려고 서비스를 만들어서 idc에 서버를 구매하고 서버를 돌릴려고하는데요 os는 우분투를 사용하는데 유료 방화벽을 꼭 사용해야하나요?
결제 서비스가 있어서 SSL을 적용을하는데 SSL 말고도 다른 보안 관련된 적용해야할것들이 있나요?
유료 방화벽을 사용해야한다면 어떤것들이 좋을까요?
어떤 서비스를 구현하시는지는 모르겠습니다만,
일반적인 웹서비스에서는 대부분의 경우 유료 방화벽을 사용하실 필요가 없습니다.
그런데 말씀하시는 방화벽이 https 접속을 위한 SSL 설정이시라면 다음과 같은 이유 등으로 설정을 하실 필요가 있습니다.
SSL 설정을 하지 않은 웹서비스는,
즉, 간단한 홈페이지가 아니라 여러 기능을 지원하는 웹서비스라면 SSL 설정이 필요한 경우가 많습니다.
SSL을 설정하시려면 다음과 같은 방법들이 있습니다.
첫째, 클라우드플레어(cloudflare.com) 라는 서비스를 통해 간단하게 SSL을 구축합니다.
구축 방법에 대해서는 https://lovefields.github.io/all/2017/02/13/post19.html 에서 잘 설명하고 있는 것 같습니다.
간단히 설명드리자면, 일단 도메인 DNS 설정을 클라우드플레어에 하시고 클라우드플레어의 SSL 옵션을 켜시면 됩니다.
둘째, Let's encrypt와 같은 사이트를 통해 무료 SSL을 설치합니다.
https://steemit.com/kr-dev/ @nhj12311/let-s-encrypt-https-ssl 등에서 설치 방법을 설명하고 있기는 하나 방법이 간단치는 않습니다.
일단 간단하게 설정하시고자 한다면 첫번째 방법을 권장드리겠습니다.
어떤 서비스를 구현하시는지는 모르겠습니다만,
일반적인 웹서비스에서는 대부분의 경우 유료 방화벽을 사용하실 필요가 없습니다.
그런데 말씀하시는 방화벽이 https 접속을 위한 SSL 설정이시라면 다음과 같은 이유 등으로 설정을 하실 필요가 있습니다.
SSL 설정을 하지 않은 웹서비스는,
즉, 간단한 홈페이지가 아니라 여러 기능을 지원하는 웹서비스라면 SSL 설정이 필요한 경우가 많습니다.
SSL을 설정하시려면 다음과 같은 방법들이 있습니다.
첫째, 클라우드플레어(cloudflare.com) 라는 서비스를 통해 간단하게 SSL을 구축합니다.
구축 방법에 대해서는 https://lovefields.github.io/all/2017/02/13/post19.html 에서 잘 설명하고 있는 것 같습니다.
간단히 설명드리자면, 일단 도메인 DNS 설정을 클라우드플레어에 하시고 클라우드플레어의 SSL 옵션을 켜시면 됩니다.
둘째, Let's encrypt와 같은 사이트를 통해 무료 SSL을 설치합니다.
https://steemit.com/kr-dev/ @nhj12311/let-s-encrypt-https-ssl 등에서 설치 방법을 설명하고 있기는 하나 방법이 간단치는 않습니다.
일단 간단하게 설정하시고자 한다면 첫번째 방법을 권장드리겠습니다.