SSL

    [AWS] 도메인 https 설정

    사전작업 도메인 구매(https://reddot.kr/52 참고) - dhkang2.shop SSL 인증서 구매(https://reddot.kr/54 참고) nginx 또는 apache가 설치되어 있는 서버 1. Route 53에 도메인 등록 이 과정은 완전히 필수는 아니지만 편의상 & AWS에서 레코드를 관리하기 위해 설정하자 Route53 -> 호스팅 영역 2. 도메인 구입한 곳(가비아, 후이즈 등)에서 네임서버 변경 생성한 호스팅 영역 레코드에 NS라고 되어있는 4개의 호스트명을 복사해 도메인 구입한 곳의 네임서버 부분을 변경하자.(맨 뒤에 .은 빼야 한다) 변경 후 적용되기까지 1~2 시간 정도 기다려야 한다. 3. ACM에 인증서 등록(AWS는 이 과정이 필수이다) ACM -> 가져오기 이 글에..

    [Azure] SSL 인증서 구매 & 인증서 적용

    목차 https://itstoryy.tistory.com/51 LB 구축 https://itstoryy.tistory.com/52 도메인 구매 & Application Gateway와 연결 https://itstoryy.tistory.com/54 SSL인증서 구매 & 인증서 적용 (현재 글) 웹 페이지에 https를 적용하려면 인증서가 필요하다. 가비아 인증서는 비싼 편이라 필자는 아래 사이트에서 7천 원 정도에 구매했다. https://www.koreassl.com/ 코리아SSL 인터넷 보안서버 인증서, 코드사인, 보안메일, 문서보안, 웹 취약성, 랜섬웨어 등 다양한 보안 서비스 제공 www.koreassl.com SSL인증서 구매 과정은 생략, 코리아 SSL기준 내 인증서 탭에서 아래 사진처럼 나오면..

    [Linux] 인증서 없이 apache 웹 서버에 Https 적용

    도메인 호스팅 사이트에서 꼭 인증서를 구매하지 않아도 리눅스 서버에서 SSL인증서를 발급받을 수 있다. 구축 환경AzureUbuntu 20.04 (22, 80, 443 포트 허용)Apache 2.4.41도메인 dhkang3.shop Azure 도메인 구매 관련해서는 아래 글 참고(AWS에서도 Route 53에 등록 가능하다)https://reddot.kr/52 [Azure] Domain 구매 & Azure Resource와 연결도메인을 활용하려면 당연히 도메인 구매를 해야 한다. 저렴한 도메인은 500원 정도밖에 안 하니 부담 가질 필요 없다. https://www.gabia.com/ 웹을 넘어 클라우드로. 가비아 그룹웨어부터 멀티클라우reddot.kr 1. 가상호스트 설정/etc/apache2/site..

    SSL 인증서 암호화 해제 방법

    ssl 인증서를 발급받을 때 암호화되어있는 상태로 발급받을 수 있다. 이 암호화 되어있는 것을 풀려면 아래와 같이 하면 된다. 환경 : WIndows 10 1. openssl 설치 https://slproweb.com/download/Win64OpenSSL_Light-3_1_4.exe 위 링크에서 바로 다운받을 수 있다. 2. 설치 진행 3. 시스템 환경 변수 편집 설정 C:\Program Files\OpenSSL-Win64\bin 해당 경로는 openssl이 설치되는 기본 경로이며 다른 곳에 설치했다면 openssl 실행파일이 있는 곳(bin까지)의 경로를 추가하면 된다. 추가했으면 확인버튼을 눌러서 전부 나가주자. 4. cmd에서 openssl 테스트 5. 인증서 암호화 해제 openssl rsa -..

    [AWS] SSL

    SSL이란? 인터넷 통신 보안 프로토콜 중 하나로, 클라이언트와 서버 간의 통신을 암호화하여 안전하게 전송하는 기능을 제공. 이를 통해 중간자 공격 및 데이터 탈취 등의 보안 위협으로부터 데이터를 보호할 수 있다. 또한 AWS에서는 ACM을 통해 SSL인증서를 무료로 발급받을 수 있다는 장점이 있다. 사용 방법 우선 본인의 도메인이 필요하다. 가비아에서 500~20000원 정도로 저렴하게 구매할 수 있다. https://www.gabia.com/ 1. 인증서 요청 가비아 -> 도메인관리 창으로 들어가서 네임서버를 NS유형으로 생성된 주소로 등록해 주자. 이때 맨 뒤에 있는.(점)은 빼고 등록해야 한다. 다음은 ACM을 통해 인증서를 발급받아야 한다. 만들어진 인증서로 들어가면 CNAME 이름과 값이 보일..

반응형