aws light sail 서버 이전 하기
aws light sail 로 이전 완료했다. 그냥 속도 어느 정도 나오는지 확인만 하려고 했는데 속도 확실히 빨라서 바로 이전했다.
디지털 오션은 샌프란시스코가 400~600ms 나오는데 aws light sail 서울은 20~100ms 가 나온다. 체감 상 10배 정도 빨라진듯… aws 가 엄청 뛰어나서라기보다는 서버 위치가 서울에 있기 때문인 것 같다.
그냥 오늘 서버 작업하면서 기억할만한 것들을 남긴다.
mongodb 의 패스워드에 ambigous 한 기호들을 썼다면 encodeURI를 해야한다. .env 에서는 js 함수를 사용할 수 없기 때문에 다른 곳에서 encodeURI 를 해서 패스워드 부분만 바꿔주면 된다. mongodb compass 에 접속할 때도 마찬가지이다.
node 의 jwt secret 은 애매한 기호들을 써도 된다. ([, ], {, }, 등)
mongodb 에서 user 생성 시 해당 db 에서 생성을 해줘야 한다. admin database에서 하면 안된다.
aws light sail 에 certbot을 설치할 때
sudo yum install certbot-nginx를 사용하면 편하다. https redirection 을 nginx 의 config 파일에 알아서 작성을 해주고 필요한 config 파일들도 설치해 준다.certbot 의 ssh 키가 permission denied 되면 nodecert 그룹을 만들고 ec2-user 를 추가해준다. 그리고 letsencrypt 폴더에 해당 그룹에 권한을 주면 된다.
https://stackoverflow.com/questions/48078083/lets-encrypt-ssl-couldnt-start-by-error-eacces-permission-denied-open-et
위의 링크는 명령어를 ubuntu 기준으로 하고 있는데 amazon linux 2를 사용하고 있다면 이 OS가 centos 를 기준으로 하고 있으므로 centos 명령어를 쓰면 된다.nginx의 proxy_pass 부분에 https 가 아닌 http 를 써도 https 연결을 처리하고 종단간 암호화를 유지한다.
몽고 db export 는 데이터가 많이 없어서 compass 에서 콜렉션들을 export 해서 import 했다. index 만 풀려 있어서 text 인덱스만 다시 걸어줬다.
사실 예전부터 하려고 했었는데 계속 미루다가 오늘 완료했다. 생각보다 엄청 힘들지는 않았다.
처음 연결할 때 dns lookup 에 60ms 를 사용하는데 정말 빠르게 하려면 네임서버도 한국에 두면 좋을 것 같다.
끝!
