반응형 IT Knowledge/보안8 CentOS 버전별 Firewalld vs Iptables 회사에서 많은 개발자, 운영자분들이 CentOS를 사용하면서 로컬방화벽에 대한 이해를 돕기 위해 내용을 정리 합니다. CentOS 6를 주로 사용하다가 CentOS 7 으로 넘어오게 되면 iptables를 바로 찾아보기 어렵다는 점을 느낄 수 있습니다. 그 이유는 CentOS 7부터 방화벽으로 iptables를 사용하지 않고 firewalld를 사용하게 되어서 그렇습니다. 사실 정확하게 말하면 아래 표와 같습니다. [OS 버전별 방화벽 정리] OS ~ CentOS 6 CentOS 7 CentOS 8 ~ 방화벽 설정 도구 iptables Firewalld Firewalld 방화벽 기능 iptables iptables nftables CentOS 6에서는 방화벽 기능은 iptables라는 유틸리티에 의해서 .. 2022. 3. 3. Nginx 80 redirect 443(force redirect to HTTPS) Nginx HTTP(80)로 들어오면 강제로 HTTPS(443)로 전환하도록 설정하기 [설정방법] /conf/nginx.conf 설정 수정 Server 블록을 80과 443으로 분리 server { listen 80; server_name example.com; root html; } server { listen 443 ssl https; server_name example.com root html; } 그중 HTTP를 제공하는 서버 블록에 location 설정을 추가해주면 됩니다. HTTP요청을 HTTPS로 301 Redirect 응답을 보내줍니다. server { listen 80; server_name example.com; root html; location / { return 301 https:.. 2022. 1. 7. How to create self-signed wildcard certificate(OpenSSL) OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다. wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다. 인증서 키파일 만들기 [root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048 인증서 요청파일CSR 만들기 [root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr 인증서 요청파일(CSR)을 만들때. Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다! Self-Signed 인증서 만들기 [root@NF03 revoketest]# openssl x.. 2021. 10. 1. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. OpenSSL Self-signed 인증서 만들기(create) OpenSSL을 이용한 사설인증서(셀프사인)만들기 1. 인증서 키파일 만들기 # openssl genrsa -des3 -out client2.key 2048 2. 인증서 요청파일(CSR) 만들기 # openssl req -new -key client2.key -out client2.csr 인증서 요청파일을 만든다. CSR(Certificate Signing Request) Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate Locality, Organization Name은 Default 값이 있다. 따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다. S.. 2021. 9. 17. 이전 1 2 다음 반응형
