가끔 보자, 하늘.

내친김에 nginx에 TLS 적용하는 방법도 간단히 정리했습니다. 우선 인증서를 준비하세요. 내부에서만 사용하실 분들은 아래와 같이 사설 인증서 생성해서 사용하시면 됩니다. sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-ssl.key -out /etc/ssl/certs/nginx-ssl.crt 그리고 nginx 설정을 아래와 같이 수정, 추가 합니다. 이 예에서는 http로 접속 시 https로 포워딩하도록 설정합니다. $ sudo vi /etc/nginx/sites-available/default server { listen 80 default_server; listen [::]:80 def..

마지막으로 직접 인증서를 발급하고 이를 개인용 사이트에 적용하는 방법을 상세히 알아보겠습니다. 이 테스트는 CentOS 7.x , OpenSSL, Nginx에서 실행되었습니다. 인증서 발급을 위한 준비 인증서를 발급한 기록을 위해 두 가지 파일이 필요합니다. 하나는 발급된 인증서의 정보를 기록하는 것과 serial을 기록하는 파일, 이렇게 두 개의 파일을 준비해야 합니다. touch /etc/pki/CA/index.txt echo '00' > /etc/pki/CA/serial 추후 인증서를 발급 후 두 파일을 보면 아래와 같습니다. V 210109061528Z 00 unknown /C=KR/ST=Seoul/O=COMPANY/OU=DEV1/CN=your_domain/emailAddress=your_emai..

"가장 빨리 만나는 Docker" 책을 참고함. 구조는 아래와 같이 잡는다. (내부) docker-registry nginx auth (외부)docker daemon 기본 registry를 내려받아 실행. sudo docker run -d --name docker-registry -v /tmp/registry:/tmp/registry registry:0.9.1(* port는 nginx에서 redirect될거라 오픈할 필요는 없음.) openssl로 key 제작 1. openssl genrsa -out 이름.key 20482. openssl req -new -key 이름.key -out.이름.csr (작성시 도메인은 registry.test.com로 맞춰야 한다.)3. openssl x509 -req -d..