2020/05/09 - [프로그래밍 노트/인프라] - OpenSSL을 사용하여 ROOT CA 생성 및 SSL 인증서 발급하기_1 2020/03/10 - [그 외 ... (정리해야함)/꿀팁] - 인증서 해쉬와 디지털 서명(Hash and Digital Signing) ROOT CA 인증서 생성 OpenSSL로 root ca의 개인키와 인증서를 만들어 보자 1. CA가 사용할 RSA Key pair(public, private key) 생성 $ openssl genrsa -aes256 -out ./rootca.key 2048 (2048bit 개인키 생성) $ chmod 600 rootca.key (group, other permssion 제거) 2. CSR(Certificate Signing Request)..
ssl
개요 웹서버에 https를 적용할 경우 인증서가 필요하므로 비용이 발생하게 된다. 테스트 용도로 OpenSSL을 이용하여 SSL 인증서를 발급하는 법을 알아보자. 인증서 발급에 필요한 용어부터 알아보자. Self Signed Certificate(SSC)란? 인증서(Digital Certificate)는 인증기관의 개인키로 인증서 소유자의 공개키를 전자서명한 데이터를 말한다. 모든 인증서는 발급기관(CA)가 있어야하지만 최상위 인증기관(ROOT CA)는 서명해줄 상위 인증기관이 없으므로 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 이렇게 스스로 서명한 ROOT CA 인증서를 Self Signed Certifcate라고 한다. 브라우저에서는 유명한 ROOT CA들의 인증서를 신뢰하..
SSL 설정 upstream backend{ # upstream 설정 ip_hash; server 127.0.0.1:9000 fail_timeout=30s; } server{ listen 80; server_name www.corn-sample.com corn-sample.com; location / { root /usr/local/var/www/frontend; index index.html; } location ^~/api { proxy_pass http://backend; } error_page 500 502 503 504 /50x.html; location /50x.html { root html; } } server{ #listen 443; listn 443 ssl; server_name www...
curl -vI https://www.naver.com 옵션관련 -I : 헤더요청만 받는다. HEAD메서드를 보내는 것과 동일 -v(verbos) : 동작하면서 자세한 옵션을 출력한다. curl -vI host 를 이용하면 host에 대한 인증서 정보를 볼 수 있다. https connection과정 정보도 같이 출력된다. 서비스를 할 때, certification 관련 expceion이 났다면 curl을 통해 간단하게 인증서가 정상인지 확인해 볼 수 있다.
웹서버의 ssl(https)설정은 무척 복잡하다. ssl_module관련된 directive들이 자세히 나와있는 글들이 별로 없는데, 아주 좋은 블로그를 발견하여서 참고해서 작성하였다. (사실 거의 똑같다..) 존경합니다. (출처 : https://golmong.tistory.com/170) 설정 지시자(configuration directive) SSLPassPhraseDialog Apache가 시동될 때 SSL이 적용된 각 virtualhost에 대한 Certificate와 Private Key를 읽어온다. 보안을 위해서 Private Key들은 암호화되어 있으며, 따라서 mod_ssl은 관리자에게 암호화된 PrivateKey를 복호화하기 위해서 Pass Phrase를 요구한다. Builtin exe..
