Tip & Tech/Tech30 SSL 인증서 체이닝 이슈 ( Nginx 체인인증서 만드는 방법 ) 운영서버 SSL 인증서 교체 후 발생한 고객사 이슈. 특정 고객사 PC에서만 “이 사이트는 안전하지 않습니다” 오류 발생 고객사에서 IE초기화,신뢰사이트로 추가해도 동일한 증상이라고 이슈가 올라옴. 의심가는 부분 SSL 인증서 교체작업 중 체인이 걸려져 있지 않았다고 함. 따라서 1. 인증서 >인증경로 의 상위 인증서 확인해달라고 요청드림 2. https://www.ssllabs.com/ssltest/ 사이트에서 도메인 검색해보면 사진과 같이 체인이 걸려져 있지 않음을 확인 기존 고객사는 문제가 없을텐데 신규 고객사일 확률이 높았던 케이스 서버에 올린 인증서 합쳐서 체이닝을 해야했던 것. 인증서에 CA가 포함되어 있지 않아서 나던 이슈. 1번,2번서버에 인증서 체이닝 작업 후 고객사에 사이트 정상접속 되.. 2021. 2. 3. crontab 설정방법 / SpringBoot Scheduler Cron / 스프링부트 크론탭 설정 -Crontab이란 Windows의 스케줄러와 비슷한 것으로 "특정 시간에 특정 작업을 하게 하는것" /etc/crontab 파일에 설정된 내용을 읽어서 작업을 수행한다. -크론탭 생성 및 편집 $crontab -e -현재 크론탭에 있는 내용 확인 $crontab -l -크론탭 삭제 $crontab -r -크론탭 주기 결정 * * * * * 분(0-59) 시간(0-23) 일(1-31) 월(1-12) 요일(0-7) 요일에서 1 :월요일 / 2 : 화요일 / 3 : 수요일 / 4 : 목요일 / 5 :금요일 / 6: 토요일 / 0,7 : 일요일 의미. -크론탭 예제 (1) 매분실행 * * * * * /test.sh (2) 특정 시간 실행 45 5 * * 5 /test.sh 매주 금요일 5시 45분에 실행 (3.. 2020. 12. 29. JSESSION ID 바뀌는 현상 / jcaptcha 404 / change session / 세션유지 / session null 현상 jcaptcha 를 로그인화면에 추가하여 로그인시 매번 그림문자를 입력하여 인증하게 하였는데 (원래는 5회 비밀번호를 틀렸을때 나오던 캡챠였는데, 회사 사정상 임시로 로그인시 매번 입력하도록 변경조치가 내려옴) 캡챠그림문자를 알맞게 입력하면 바로 로그인이 되지만 패스워드를 잘못 입력했을 경우 (1) 로그인시도(+캡챠인증문자) (2) 잘못된 패스워드이므로 session에 loginFailCnt를 증가시키고 프로세스 마친후, 다시 로그인페이지로 여기에서 (1) 에서는 캡챠가 잘 나오나 (2)번 이후 jacptcha가 서비스가 되지 않았다. (jcaptcha에서 그림문자를 가져오는 url을 갑자기 404로 인식하면서 안 가져오는...) 새로고침과 화면이동을 해가며 알아낸 결과... (2)번 에서 기존에 htt.. 2020. 4. 29. HTTP 와 HTTPS의 장단점 / 공개키암호화방식 / 인증기관(CA)이란? * 출처 : '그림으로배우는 Http&Network Basic' 서적을 읽고 중요부분만 요약&정리 한 글입니다 :) HTTP의 단점 1. 평문(암호화 되지 않은) 통신이기 때문에 도청이 가능하다. --> 네트워크 상의 흐르는 패킷을 수집하여 도청할 수 있다 ( 네트워크 패킷을 해석하는 패킷캡처나 스니처 라는 툴을 사용한다 ) 2. 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 3. 변조가 가능하다. HTTP 단점을 해결하기 위해서는? SSL이나 TLS를 사용하여 다른 프로토콜과 조합하여 HTTP통신 내용을 암호화 한다. 즉 SSL을 사용해 안전한 통신로를 확립하고 나서 그 통신로를 사용해 HTTP 통신을 하는 것이다. 또는 HTTP를 사용해서 운반하는 '내용'을 암호화하는 것이다. HTTP 자체를 .. 2020. 2. 24. 해시(Hash)와 암호화(Encryption)의 차이점 / Hash종류 / Hash사용이유 ■ 해시(Hash)와 암호화(Encryption)의 차이점 -공통점 : 둘 다 암호화 기법이라는 것 -차이점 : Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법 해시는 평문을 -> 암호화된 텍스트로(복호화안됨. 무결성체크만) 암호화는 평문을 -> 암호화된 텍스트로. 비밀키가 있다면 복호화를 통해 원래의 데이터로 복원이 가능(복호화가 가능하다는 것) ■ 해시 알고리즘기법 종류 여러가지 종류의 해시 알고리즘기법(=해시함수 라고도 한다)을 사용하여 고정된 길이의 암호회 된 문자열로 바꾼다. 이때, 해시 알고리즘 기법은 종류가 다양하다고 했는데 종류는 MD5, SHA-1, HAS-180, SHA-256, SHA-512 등이 있으며 보안정책상 요즘은 SHA-256 또는 SHA-512등의.. 2020. 1. 3. CentOS 6 방화벽 iptables / CentOS 7 방화벽 firewall CentOS6까지는 방화벽 설정을 위해 iptables 서비스를 재시작하여 방화벽 규칙을 설정했지만 CentOS7부터는 방화벽을 관리하는 데몬인 firewalld를 제공해 더 쉽게 방화벽을 설정할 수 있게 되었다. centos6과 7의 명령어가 iptables, firewall 로 다르기 때문에 일단 버전을 확인하는것이 중요하다. #리눅스 OS 버전 확인방법 #sudo cat /etc/*release* CentOS release 6.5 (Final) ~ 이런식으로 버전정보 출력됨 ▶CentOS6기준 Iptables 설정 1. iptables 설치 #sudo apt install iptables 2. iptables 설정 - 방화벽설정 방법은 iptables 파일을 직접 수정하거나, 쉘에서 명령어를 통해서.. 2019. 12. 26. 이전 1 2 3 4 5 다음
