-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
1 parent
50daad7
commit f196861
Showing
4 changed files
with
106 additions
and
18 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -41,3 +41,7 @@ lerna-debug.log* | |
.env | ||
.env* | ||
*.sql | ||
|
||
# local certs | ||
*.csr | ||
*.pem |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,63 @@ | ||
# How to setup local certificates | ||
|
||
로컬에서 popo-nest-api 서버를 개발할 때, https를 적용하는 방법에 대해 다룹니다. | ||
|
||
요걸 세팅 해야 popo-{public, admin}-web에서 HTTPS 엔드포인트를 요구하는 각종 auth 및 cookie 기반 Request를 로컬에서도 테스트 할 수 있습니다. | ||
|
||
## Generate Self-signed certificates | ||
|
||
```sh | ||
# 폴더 이동 | ||
$ cd local-certs | ||
|
||
# 개인키 생성 | ||
$ openssl genrsa -out private-key.pem 2048 | ||
|
||
# 개인키를 사용한 새로운 인증서 요청서 생성 | ||
$ openssl req -new -key private-key.pem -out cert-request.csr | ||
|
||
# 요청서를 사용한 자체 서명 인증서 생성 | ||
$ openssl x509 -req -in cert-request.csr -signkey private-key.pem -out cert.pem | ||
``` | ||
|
||
본래 Production 서비스는 권위 있는 기관에 SSL Cert의 서명을 받아야 한다. | ||
그러나 로컬에서는 그런게 필요없기 때문에 Self-signed SSL Cert를 사용해도 충분하다. | ||
|
||
## Setup HTTPS on NestJS Application | ||
|
||
`main.ts` 폴더에 아래 코드를 작성한다. 참고로 현재 POPO 코드에서는 아래 내용이 이미 반영 되어 있다. 따로 작업할 필요는 X | ||
|
||
```ts | ||
import * as fs from "fs"; | ||
import * as https from "https"; | ||
|
||
async function bootstrap() { | ||
const httpsOptions = { | ||
key: fs.readFileSync("./private-key.pem"), | ||
cert: fs.readFileSync("./cert.pem"), | ||
}; | ||
const app = await NestFactory.create(AppModule, { | ||
httpsOptions, | ||
}); | ||
await app.listen(3000); | ||
} | ||
bootstrap(); | ||
``` | ||
|
||
위의 것까지만 하고 로컬에서 `npm run start:dev`를 실행하면, `https://localhost:4000`에 popo-nest-api 서버가 구동된다. | ||
|
||
POPO 코드에서는 `NODE_ENV=local`이어야 제대로 동작한다. `.env` 파일에 아래 내용을 추가하자. | ||
|
||
```sh | ||
NODE_ENV=local | ||
``` | ||
|
||
## Setup HTTPS on Client-side | ||
|
||
로컬 HTTPS를 제대로 활용하려면, 클라이언트 사이드(public & admin web)에서도 HTTPS를 세팅해야 한다. | ||
|
||
클라이언트 사이드에서 HTTPS를 세팅 하는 방법은 그쪽 레포의 README를 읽어보자. | ||
|
||
세팅 후에 클라이언트에서 요청하는 로컬 popo-nest-api 서버의 주소가 `http://localhost:4000`에서 `https://localhost:4000`으로 바뀌어야 한다는 것도 잊지 말자!! | ||
|
||
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters