1. https → ws로의 요청 블락

• 에러

  

  • 프론트엔드 배포 페이지 https://j221.tk에서 ws://[백엔드배포ip:소켓모듈포트]로 소켓 연결 요청 시 발생

• 원인 : https → http(ws)로의 요청

• 해결 : 소켓 서버에 https(wss) 적용

  • 전 : nest websocketgateway(http:8000) → socket module → app module(https:5001)
  • 후 : multi https servers(nest application 2개 create) → socket module(https:8000) + app module(https:5001)

2. wss 요청 시 SSL 인증서 오류 발생

• 에러

  • wss://[백엔드배포ip:소켓서버포트] 요청 시 NET::ERR_CERT_AUTHORITY_INVALID
  • https://[백엔드배포ip:api서버포트] 요청 시 ssl 인증서 verification fail

  

• 원인 : self-signed 인증서 사용 (OpenSSL 소프트웨어)

  If the certificate you are using is self-signed, browsers will not be able to check its validity. This means that they will treat it as non valid SSL certificate and will display an ERR_CERT_AUTHORITY_INVALID error warning the users trying to access your site.

  You’re using a self-signed SSL certificate. Using a self-signed certificate can save you money, but since browsers can’t verify its validity, your visitors may run into the error in question. Browser warnings can scare a lot of users away, so we recommend against this approach.

  • 참고

• 해결

  • 백엔드 도메인 발급 및 적용

  • 공인 CA(인증서 발급 기관 ex.Let’s Encrypt)를 통해 백엔드 도메인에 대한 ssl 인증서 발급

    SSL 인증서는 특정 소유자에게 권한이 있는 정식으로 등록된 정규 도메인을 대상으로만 발급이 가능하며, 전세계 공용 자산인 IP 주소는 특정인에게 소유권이 할당되지 않았으므로 SSL 인증서 발급은 가능하지 않습니다.

    • 출처

  • nginx를 통한 ssl 설정 : 페이지 이동

    • 백엔드 코드(nest)에서 ssl 인증, https에 관한 로직을 빼고, 해당 로직은 nginx에 모두 위임하자
    • nginx의 역할
      • redirection(80→443)
      • 포트포워딩(443→5000,8000)
      • ssl 인증서 적용

3. SSL 프로토콜 에러

• 에러 : https://[백엔드도메인:api서버포트], wss://[백엔드도메인:소켓서버포트] 요청 시 ERR_SSL_PROTOCOL_ERROR (SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER)
• 원인 : 백엔드 서버 포트 443 설정 부재
• 해결 : 백엔드 서버 포트 443으로의 접근 허용