I.K.Picture & IT Info.

실제 SSL 서비스를 위해서는 공인 CA 인증을 받아서 편리(?)하게 작업하면 되지만 테스트를 위해서는 돈주고 받기 애매하죠... 그래서 내 서버 자체가 인증서 기관으로되서 사설 CA 인증 및 SSL 인증서를 발급하는 방법에 대해 제가 수행한 방법을 정리하고자 합니다. 최종 테스트를 위해 apache 웹서버에 ssl 적용까지 해보았습니다. 순서는 총 3단계로 나눠지는데요 1. ROOT CA 인증서 생성 2. SSL 인증서 생성 (ROOT CA 인증서 기반..) 3. Apache 웹 서버 SSL 적용 환경은 CentOS 7 기반으로했어요 1, 2번은 사실 환경 상관없을꺼같구요. 3번 정도가 리눅스 환경에 영향을 받을꺼같습니다. 1. ROOT CA 인증서 생성 1.1 인증서 보관할 폴더 생성 $mkdir s..

CentOS 7 부터 firewall을 사용해서 방화벽에 대한 포트를 관리한다고 하네요. 간단하게 방화벽과 사용중인 포트를 확인하는 방법에 대해 포스팅하겠습니다. 포트 영구적으로 여는 방법 #firewall-cmd --zone=public --permanent --add-port=80/tcp 저기 위 80에 원하는 포트를 작성하면됩니다. 이렇게 연 다음에는 반드시 #firewall-cmd --reload 를 해줘야 반영이 됩니다. 그리고 전체적으로 열려 있는 포트에 대해 확인을 하고 싶을 경우 아래와 같이 작성하면 방화벽 활성화와 상태와 열린 포트를 확인할 수 있습니다. #firewall-cmd --zone=public --list-all

이전에, Ubuntu에서 멀티 NIC일 경우 게이트웨이 설정하는 방법에 대해 포스팅을 한적 있습니다. 뭐 CentOS도 크게 다르지 않지만 설정 위치가 조금 다르기 때문에 따로 포스팅을 하고자합니다. 혹시나 Ubuntu에 대한 설정을 확인하려면 2020/01/18 - [Desktop and Mobile/Linux] - [ubuntu] netplan 으로 변경된 18.04 LTS에 멀티 NIC 2018/10/02 - [Desktop and Mobile/Linux] - [ubuntu] 멀티 NIC 일 경우 게이트웨이 설정 [ubuntu] 멀티 NIC 일 경우 게이트웨이 설정 일반적으로 Ubuntu에서 네트워크를 설정할 때 사용되는 설정입니다. 설정 파일은 /etc/network/interfaces 파일이구요..

일반적으로 도메인을 구매하는 업체 (카페 24, 가비아 등)에서는 네임 서버를 제공해주기 때문에 큰 문제가 없는데요. 간혹 직접 네임 서버를 구축할 필요가 있습니다. 저 같은 경우에는 와일드카드(*) 형태의 A레코드 등록이 필요한데 제가 구매한 카페24에서 할 수가 없더라구요. 그래서... 직접 네임 서버를 구축해보았습니다. 전 일단 우분투 기반으로 작업하였는데 딱히 리눅스 운영체제면 크게 상관없어보여요2 첫번째, 관련 PORT 열어주기. TCP : 53 UDP : 53 에 대하 인바운드 아웃바운드 모두 열려 있어야합니다. 두번째, 관련 소프트웨어를 설치한다. #apt install bind9 세번째, ipv4에 대해 사용하도록 설정한다. (아래 파일에 -4를 추가해주면된다) #vi /etc/defaul..