SSL 썸네일형 리스트형 Web - Apache HSTS 설정 및 HTTPS 강제 적용 – 웹 보안 강화 가이드 HSTS(HTTP Strict Transport Security)는 HTTP 응답 헤더에 설정하는 방식으로, 브라우저에게 HTTP 대신 HTTPS를 강제하도록 하는 기능입니다. HSTS 헤더를 중심으로 Apache 서버에서 HTTPS를 강제하는 방법을 알아보겠습니다. HSTS란 무엇인가요?HSTS는 서버가 브라우저에게 Strict-Transport-Security라는 HTTP 응답 헤더를 통해 HTTPS를 강제하도록 알려주는 보안 기술입니다. 브라우저는 이 헤더를 읽고 다음과 같은 동작을 수행합니다HTTP 연결 차단: HTTP로 접속하려는 시도를 HTTPS로 자동 변환합니다.정책 기억: HSTS 헤더의 max-age 값에 따라 정해진 기간 동안 HTTPS 강제 정책을 유지합니다.중간자 공격 방지: HTT.. 더보기 Web - Apache SSL 인증서 비밀번호 자동입력 / 비밀번호 삭제 Apache SSL 인증서에 비밀번호가 적용되어 있으면 Apache를 구동할 때, 비밀번호를 입력해야 실행됩니다.httpd-ssl.conf 파일에 스크립트를 등록하여 Apache 실행 시 자동으로 비밀번호를 입력하도록 할 수 있습니다. 1. 비밀번호를 입력한 스크립트 파일 생성 1-1. 비밀번호가 samso123인 경우 아래와 같이 pass.sh 스크립트를 생성# vi pass.sh#!/bin/shecho samso1231-2. 생성한 스크립트에 실행권한 설정# chmod +x pass.sh2. httpd-ssl.conf 파일에 설정 추가 2.1 SSLPassPhraseDialog builtin 주석처리 후 pass.sh 스크립트 파일 실행경로 입력 #SSLPassPhraseDialog builtinSS.. 더보기 이전 1 다음
