SSL 썸네일형 리스트형 Web - Apache HTTPS 프로토콜 강제 적용하기 (HSTS 설정) HSTS(HTTP Strict Transport Security)는 HTTP 응답 헤더에 설정하는 방식으로, 브라우저에게 HTTP 대신 HTTPS를 강제하도록 하는 기능입니다. HSTS 헤더를 중심으로 Apache 서버에서 HTTPS를 강제하는 방법을 알아보겠습니다. HSTS란 무엇인가요?HSTS는 서버가 브라우저에게 Strict-Transport-Security라는 HTTP 응답 헤더를 통해 HTTPS를 강제하도록 알려주는 보안 기술입니다. 브라우저는 이 헤더를 읽고 다음과 같은 동작을 수행합니다HTTP 연결 차단: HTTP로 접속하려는 시도를 HTTPS로 자동 변환합니다.정책 기억: HSTS 헤더의 max-age 값에 따라 정해진 기간 동안 HTTPS 강제 정책을 유지합니다.중간자 공격 방지: HTT.. 더보기 WAS - Tomcat SSL 적용 및 HTTP Methods 제한 방법 이번 포스팅에서는 Tomcat 서버에 SSL을 적용하고, HTTP Methods를 제한하여 보안을 강화하는 방법을 소개합니다.최근 서버 설정 중 발생한 문제 해결 과정도 함께 다뤄볼 예정이니, 관련 작업을 진행 중이신 분들에게 도움이 되었으면 합니다.1. Tomcat SSL 적용 방법SSL은 서버와 클라이언트 간 데이터를 암호화하여 안전한 통신을 가능하게 합니다. 1-1. 준비물도메인이름.crt: 인증서 파일도메인이름.ca-bundle: 체인 인증서 파일private.key: CSR 생성 시 발행한 개인 키1-2. 인증서 파일 통합먼저 . crt와. ca-bundle을 하나의 .pem 파일로 통합합니다cat 도메인이름.crt 도메인이름.ca-bundle > 도메인이름.pem1-3. PEM to PFX 변.. 더보기 Network - SSL 인증서 포맷 이해하기 SSL 인증서 포맷 이해하기: PFX, PEM, JKS 등 주요 포맷 비교SSL 인증서를 보면 각기 다른 포맷들이 존재하고 있습니다. 각 포맷은 사용 목적이나 환경에 따라 다르게 설계되어 있으며 시스템 보안 및 관리에서 중요한 역할을 합니다. 이번 글에서는 인증서 포맷의 특징과 사용 환경을 비교하여 설명합니다.1. PFX (PKCS#12)개요: PFX는 인증서와 개인 키를 하나의 파일에 저장할 수 있는 이진 포맷입니다. PKCS#12 표준을 기반으로 하며, 보안상의 이유로 암호화가 가능합니다.파일 확장자: .pfx 또는 .p12주요 사용 환경: 주로 Windows 서버와 같은 시스템에서 사용됩니다. 인증서와 개인 키를 하나의 파일로 패키징하여 관리할 수 있어 편리합니다.장점: 인증서와 개인 키가 하나의 .. 더보기 Network - OpenSSL 및 Keytool로 SSL 인증서 변환하기 SSL 인증서 변환 가이드: OpenSSL과 Keytool을 사용한 포맷 변경 방법SSL 인증서 관리는 보안과 네트워크 통신에서 중요한 요소입니다.다양한 시스템 환경에서 인증서 파일을 사용하려면 인증서를 여러 형식으로 변환할 수 있어야 합니다.이 글에서는 SSL 인증서를 .pfx, .pem, .jks 등 다양한 포맷으로 변환하는 방법을 단계별로 설명합니다. 1. .crt와 .key 파일을 조합하여 .pfx 파일 생성OpenSSL을 사용해 .crt 파일과 .key 파일을 조합하여 .pfx 파일을 생성할 수 있습니다..pfx 파일은 개인 키와 인증서를 함께 보관할 수 있는 포맷입니다.openssl pkcs12 -export -in samso.tistory.com.crt -inkey private.key -o.. 더보기 Web - Apache SSL 인증서 비밀번호 자동입력 / 비밀번호 삭제 Apache SSL 인증서에 비밀번호가 적용되어 있으면 Apache를 구동할 때, 비밀번호를 입력해야 실행됩니다. httpd-ssl.conf 파일에 스크립트를 등록하여 Apache 실행 시 자동으로 비밀번호를 입력하도록 할 수 있습니다. 1. 비밀번호를 입력한 스크립트 파일 생성 1-1. 비밀번호가 samso123인 경우 아래와 같이 pass.sh 스크립트를 생성 # vi pass.sh #!/bin/sh echo samso123 1-2. 생성한 스크립트에 실행권한 설정 # chmod +x pass.sh 2. httpd-ssl.conf 파일에 설정 추가 2.1 SSLPassPhraseDialog builtin 주석처리 후 pass.sh 스크립트 파일 실행경로 입력 #SSLPassPhraseDialog bu.. 더보기 이전 1 다음