시콩식의 IT일지

Certbot은 수동으로 관리하는 웹사이트에서 Let's Encrypt 인증서를 사용하여 HTTPS를 활성화하는 무료 오픈 소스 소프트웨어 도구입니다.Certbot은 60일 주기로 자동 업데이트를 진행하며, 아래 적용과정에서 자세히 설명하겠습니다. Certbot으로 HTTPS를 적용하는 과정1. Certbot 설치 (우분투 기준)sudo apt updatesudo apt install certbot python3-certbot-nginx -y 2. 도메인 확인ping [도메인명] 3. 인증서 발급certbot//nginx 설정을 자동으로 찾아 80포트에서 http 테스트, 인증서 발급 및 https 설정 nginx 적용certbot --nginx -d [도메인명]//여러 도메인을 한 번에 적용 시ce..

OpenSSL은 암호화와 보안 통신을 지원하는 오픈소스 소프트웨어 라이브러리입니다. 주로 HTTPS, SSL/TLS 프로토콜 기반의 암호화 통신을 설정하는 데 사용됩니다. OpenSSL은 데이터 암호화, 디지털 서명, 인증서 생성 및 관리, 키 관리 등의 다양한 기능을 제공합니다.주요 기능SSL/TLS 통신 지원:안전한 데이터 전송을 위해 SSL/TLS 프로토콜 구현.HTTPS 웹 서버와 클라이언트 간 암호화된 연결 설정.암호화 및 복호화:대칭키 암호화(AES, DES 등) 및 비대칭키 암호화(RSA, ECC 등) 지원.데이터를 안전하게 암호화하거나 복호화하는 데 사용.디지털 인증서 관리:X.509 인증서 생성, 서명, 확인.자체 서명 인증서(Self-signed Certificate) 생성 지원.난수 ..

HTTPS는 소켓 서버에서 일반 텍스트를 사용하는 대신 SSL 또는 TLS 프로토콜을 통해 세션 데이터를 암호화한다.HTTP에서 통신의 암호화 및 보안이 강화된 웹 프로토콜이라 보면 된다.일정 유효기간을 가진  SSL 인증서는 교체시기가 임박할 때마다 갱신하여 업데이트를 진행해야 한다.유효기간 내에 갱신하지 않으면 만료 이후 해당 인증서를 사용하는 웹 사이트나 서버 등을 사용하는 데에 문제가 발생할 수 있다.인증서 교체 작업은 서비스 재시작을 요하나, 운영 환경 특성 상 가급적 서비스 무중단 작업을 지향한다.인증서의 경우 인증기관에 요청하여 인증서를 전달받아야 한다. 인증서 경로 확인cd /etc/nginx/cert //인증서 경로 이동vi /etc/nginx/defau..