반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- elasticsearch
- ChatGPT
- gemini
- 설정
- Linux
- dart
- docker
- API
- JavaScript
- Kibana
- MSSQL
- MySQL
- Windows
- 유니티
- Python
- JS
- unity
- 영어
- Ai
- app
- ssh
- AWS
- FLUTTER
- 구글
- LLM
- nodejs
- error
- build
- 바보
Archives
- Today
- Total
가끔 보자, 하늘.
노후 서버의 root ca 갱신 방법 본문
간혹 오래된 OS의 서비스를 유지보수 하다보면 root ca가 오래되어 도메인을 못찾는 경우가 발생합니다.
AWS 기준으로 업데이트 및 확인하는 방법을 아래 정리하니 참고 바랍니다.
# 간단히 ca 최신 파일을 다운로드하는 방법을 나열합니다.
> sudo yum update -y ca-certificates
> curl -o /tmp/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
> sudo cp /tmp/AmazonRootCA1.pem /etc/pki/ca-trust/source/anchors/
> sudo update-ca-trust extract
# 사용하려는 도메인으로 접속가능한지는 다음과 같이 확인이 가능합니다.
> openssl s_client -connect [접속하려는 도메인] -CAfile /tmp/AmazonRootCA1.pem
접속하려는 도메인에 연결할 때 다운로드한 루트 인증서를 설정할 수도 있습니다. celery에 rabbitmq의 도메인을 연결한다고 가정한다면 다음과 같이 가능합니다.
# python, celery 설정에 아래와 같이 코드에서 강제로 root 인증서 파일을 설정할 수 있습니다.
broker_use_ssl=(
'ca_certs': celery_config.CA_CERTS_PATH,
'cert_reqs': ssl.CERT_REQUIRED,
),
반응형
'개발 이야기 > 개발 및 서비스' 카테고리의 다른 글
LangGraph와 MCP를 사용한 서비스 구축 (6) | 2025.08.13 |
---|---|
AI 트레이딩 어시스턴트 구축하기 (7) | 2025.08.12 |
PyNest vs FastAPI (3) | 2025.06.13 |
AWS Bedrock과 Sagemaker 요점 정리 (1) | 2025.06.09 |
ESP32에서 BLE 서버 구축하기: PlatformIO와 ESP32-PICO-DevKitM-2 활용 가이드 (2) | 2025.06.03 |