Apache 설치 방화벽 설정 DNS 설정 Apache 설정 SELinux 관련 설정 TLS 1.3 인증서 확인 이번 포스팅에서는 RedHat 8 기반의 OS인 Oracle Linux 8에서 웹서버에 TLS 1.3 을 설정하는 방법에 대해 알아볼 것입니다. 가상호스팅에 관련된 자세한 정보나 인증서 관련된 설정은 사전에 이미 세팅이 되어있다는 가정하에 진행될 예정이니, 만일 가상 호스트 설정이나 무료 SSL/TLS 인증서 설치에 관해 알고 싶다면 이전 포스팅을 함께 참고하시기 바랍니다. [Apache 2.4] VirtualHost(가상호스트) 설정하기 [Apache 2.4] VirtualHost에 SSL/TLS 인증서 설정하기 [Apache 2.4] Let's Encrypt CA의 무료 SSL/T..

이전 시간에 certbot을 이용하여 Let's Encrypt CA의 와일드카드 TLS/SSL 인증서를 발급받는 방법을 알아본적 있습니다. 와일드카드 SSL 인증서 발급을 위해 --manual 옵션을 이용하여 인증서를 발급받았는데, 쉘스크립트 상으로 직접 옵션을 입력받는 방식으로 발급받은 인증서는 자동 갱신을 지원하지 않습니다. Lets' Encrypt CA로부터 발급받은 인증서는 유효기간이 90일로 갱신을 빈번히 요구합니다. 따라서, 이번 시간에는 standalone 방식을 이용하여 인증서를 발급받는 방법을 알아보고, 자동 갱신을 위해 crontab에 설정하는 방법까지 알아보도록 할 것입니다. 개요 SSL/TLS 인증서를 설정하는 이유 무료 SSL/TLS 인증서 발급 CA 기관 Let..

TLS 1.3 을 지원하려면? openssl 1.1.1 수동설치 openssl 1.1.1 설치 공유 라이브러리 등록 openssl 관련 라이브러리 확인 및 추가 openssl 관련 라이브러리 확인 및 등록 httpd 2.4.51 수동설치 필수 패키지 사전 설치 apr, pcre 라이브러리 설치 3.2.1. apr 라이브러리 설치 apr-util 라이브러리 설치 pcre 라이브러리 설치 Apache 2.4.51 설치 TLS 1.3 적용 웹서버 기본 실행 ssl 관련 설정 추가 (httpd.conf) TLS 1.3 접속 테스트 가상호스팅 관련 설정 추가 (httpd.conf) 1. TLS 1.3 을 지원하려면? 이전 포스팅에서는 yum을 통해 httpd와 openssl을 설치하여 Apache 웹서버에 가상호..

개요 Let's Encrypt? Certbot 설치 Certbot을 이용하여 인증서 발급받기 Apache 웹서버에 인증서 설정하기 인증서가 적용된 demo 웹페이지 1. 개요 웹사이트에 HTTPS 프로토콜을 사용하기 위해서는 CA(Certificate Authority, 인증기관)로부터 발급받은 SSL/TLS인증서가 설정되어있어야 합니다. 이전 포스팅에서 우리는 공인 SSL CA기본으로부터 SSL/TLS 인증서를 발급받고 Apache 웹서버에 인증서를 설정하는 방법을 배웠습니다. RapidSSL이나 GlobalSign와 같은 CA는 유료 서비스로 일년에 1만원에서 크게는 35만원을 지불해야합니다. 개인정보 위변조에 매우 민감한 비즈니스나 금전 관련 웹서비스를 제공하고자 한다면 이러한 유료 CA로..

이전 포스팅 [CentOS 7] Apache 2.4 웹서버에 VirtualHost(가상호스트) 설정하기 개요 openssl 설치 openssl? mod_ssl? openssl 라이브러리 및 mod_ssl 모듈 다운로드 private key 및 csr 파일 생성하기 private key 생성하기 SSL/TLS 발급 요청서(csr) 생성하기 SSL/TLS 인증서 발급하기 VirtualHost 설정 demo 웹 서비스 인증서 확인하기 및 방화벽 개방 추가 설명 1. 개요 http 로 웹서비스를 할 경우, 위와 같은 주의 문구를 흔히 봤을 겁니다. http는 데이터 전송시 별도의 암호화를 거치지 않기 때문에 데이터 변조나 누출의 우려가 있습니다. 웹사이트의 신뢰할 수 있는 사이트로 만들기 위해 기존 웹서비스에 ..

9090에 설정되어있던 젠킨스 웹 페이지 8080에 설정되어있던 jiniworld 웹페이지 추가로 구성할 html문서 웹페이지 이 세가지 url을 하나의 도메인을 이용하여 표현하고 싶다면 어떻게 설정하면될까요. 이전의 방식에서는 아마 http://jiniworld.me:9090 http://jiniworld.me:8080 http://jiniworld.me:8778 이렇게 뒤에 포트를 붙여서 구현했을 것입니다. 그러나, 우리는 웹사이트 구축할 때 뒤에 붙어있는 못생긴 포트를 제거하고 싶은데 ip도 하나이고, 도메인도 'jiniworld.me' 하나 뿐이라면 어떻게 해야할까요? 이럴 때 사용하는 것이 바로 가상호스트 입니다. 가상호스트란? Apache HTTP Server 설치 Virtu..