일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- MSSQL
- 유니티
- JavaScript
- SSL
- elasticsearch
- sample
- 설정
- ssh
- MySQL
- s3
- 영어
- docker
- mariadb
- nodejs
- Windows
- build
- Linux
- API
- Ai
- 구글
- Kibana
- 연동
- unity
- AWS
- Python
- logstash
- JS
- ChatGPT
- error
- Today
- Total
목록보안 (2)
가끔 보자, 하늘.
로컬에 redis 설치해두고 외부에서 접근할 때는 ssl로 접근할 수 있도록 하는 간단한 예제입니다. 인증서 생성 $ sudo openssl genrsa -out /etc/stunnel/key.pem 4096 $ sudo openssl req -new -x509 -days 3650 -key /etc/stunnel/key.pem -out /etc/stunnel/cert.pem $ sudo cat /etc/stunnel/key.pem /etc/stunnel/cert.pem > /etc/stunnel/private.pem $ sudo chmod 644 /etc/stunnel/key.pem /etc/stunnel/cert.pem /etc/stunnel/private.pem Stunnel 설치 및 설정 $ sud..
일반적으로 DB는 안전한 보안망에 구축하기도 하고, 외부에서 DB에 직접 연결을 지원하지 않아 SSL을 적용할 일 자체가 없도록 하는게 더 좋습니다. 그럼에도 필요한 경우가 생기네요. ^^a 여기서는 Ubuntu/MariaDB를 기준으로 정리해 보았습니다. 우선 해당 시스템에 Openssl이 적용되어 있는지 확인합니다. # DB에 쿼리 SHOW VARIABLES LIKE '%ssl%' # 터미널에서 openssl 설치 여부 확인 $ openssl version # 버전확인 $ ldd /usr/bin/openssl # 현재 사용하는 라이브러리와 경로 확인 만약 이미 설정이 완료되어 있다면 아래와 같은 결과를 확인하실 수 있습니다. DB에 설정이 되어있지 않을 경우 have_openssl은 yes로, hav..