가끔 보자, 하늘.

내친김에 nginx에 TLS 적용하는 방법도 간단히 정리했습니다. 우선 인증서를 준비하세요. 내부에서만 사용하실 분들은 아래와 같이 사설 인증서 생성해서 사용하시면 됩니다. sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-ssl.key -out /etc/ssl/certs/nginx-ssl.crt 그리고 nginx 설정을 아래와 같이 수정, 추가 합니다. 이 예에서는 http로 접속 시 https로 포워딩하도록 설정합니다. $ sudo vi /etc/nginx/sites-available/default server { listen 80 default_server; listen [::]:80 def..

일반적으로 DB는 안전한 보안망에 구축하기도 하고, 외부에서 DB에 직접 연결을 지원하지 않아 SSL을 적용할 일 자체가 없도록 하는게 더 좋습니다. 그럼에도 필요한 경우가 생기네요. ^^a 여기서는 Ubuntu/MariaDB를 기준으로 정리해 보았습니다. 우선 해당 시스템에 Openssl이 적용되어 있는지 확인합니다. # DB에 쿼리 SHOW VARIABLES LIKE '%ssl%' # 터미널에서 openssl 설치 여부 확인 $ openssl version # 버전확인 $ ldd /usr/bin/openssl # 현재 사용하는 라이브러리와 경로 확인 만약 이미 설정이 완료되어 있다면 아래와 같은 결과를 확인하실 수 있습니다. DB에 설정이 되어있지 않을 경우 have_openssl은 yes로, hav..

서버에 CA 인증 기관 파일이 없을 때 발생하는 에러입니다. Unity 클라이언트에서는 unitytls_x509verify_flag_cn_mismatch라는 에러로 확인할 수 있으며, cURL 사용시에는 SSL certificate problem L unable to get local issue certificate 와 같은 에러가 발생합니다. 웹 서버에서는 보통 공인키, 개인키, 체인 인증서, 루트 인증서를 하나의 파일로 묶어 사용하기 때문에 거의 발생하지 않을 겁니다. SSL이 적용된 어플리케이션 혹은 API 서버에서 간혹 공개/개인키와 루트 인증서(CA)를 별도 설정하여 사용하면서 이 에러가 발생할 수 있습니다. nodejs / https 모듈을 사용하는 API 서버라면 아래와 같이 설정할 수 있습..

회사 자체에서 사용되는 웹 사이트에 SSL을 도입할 일이 생겼는데, SSL 도입 자체가 처음이라 도입 과정의 내용을 정리해 보았습니다. Self Signed Certificate이라고 하는 용어도 이번에 첨 알게 되었네요. 필요한 사전 내용부터 도입 과정, 예외상항에 대해서 순서대로 정리 보았으니 참고 되시길 바랍니다. (* 처음 해보는 거라 잘못된 정보, 오류가 있을 수 있습니다. ^^;;) 알고 가야 할 것들! SSL(Secure Socket Layer)이 무엇인지는 너무 많은 글들이 있으니 여기서는 SSL 도입에 필요한 요점만 정리하겠습니다. 사실 TLS(Transport Layer Security)지만 SSL이라고 부르기 때문에 그대로 사용하겠습니다. HTTP와 HTTPS의 차이 HTTP는 평문(..