| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- AWS
- elasticsearch
- docker
- 설정
- error
- ssh
- JS
- Linux
- unity
- 엘라스틱서치
- Kibana
- MySQL
- API
- JavaScript
- 유니티
- sample
- 구글
- MSSQL
- Git
- build
- mariadb
- Windows
- logstash
- Ai
- s3
- Python
- nodejs
- 영어
- ChatGPT
- Today
- Total
목록보안 (2)
가끔 보자, 하늘.
로컬에 redis 설치해두고 외부에서 접근할 때는 ssl로 접근할 수 있도록 하는 간단한 예제입니다. 인증서 생성 $ sudo openssl genrsa -out /etc/stunnel/key.pem 4096 $ sudo openssl req -new -x509 -days 3650 -key /etc/stunnel/key.pem -out /etc/stunnel/cert.pem $ sudo cat /etc/stunnel/key.pem /etc/stunnel/cert.pem > /etc/stunnel/private.pem $ sudo chmod 644 /etc/stunnel/key.pem /etc/stunnel/cert.pem /etc/stunnel/private.pem Stunnel 설치 및 설정 $ sud..
MySQL/MariaDB에 TLS 적용하기
일반적으로 DB는 안전한 보안망에 구축하기도 하고, 외부에서 DB에 직접 연결을 지원하지 않아 SSL을 적용할 일 자체가 없도록 하는게 더 좋습니다. 그럼에도 필요한 경우가 생기네요. ^^a 여기서는 Ubuntu/MariaDB를 기준으로 정리해 보았습니다. 우선 해당 시스템에 Openssl이 적용되어 있는지 확인합니다. # DB에 쿼리 SHOW VARIABLES LIKE '%ssl%' # 터미널에서 openssl 설치 여부 확인 $ openssl version # 버전확인 $ ldd /usr/bin/openssl # 현재 사용하는 라이브러리와 경로 확인 만약 이미 설정이 완료되어 있다면 아래와 같은 결과를 확인하실 수 있습니다. DB에 설정이 되어있지 않을 경우 have_openssl은 yes로, hav..