반응형 SSL8 AWS CLI 설치 및 설정(with Proxy) AWS CLI (AWS Command Line Interface) 는 명령줄 셸의 명령을 사용하여 AWS 서비스와 상호 작용할 수 있는 오픈 소스 도구입니다. [설치방법] - Linux x86_64curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install [URL을 이용한 다운로드]https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip [설치방법] - Windows 64bit윈도우용 AWS CLI MSI 설치 프로그램 다운로드 및 실행 (64비트):$ msiexec.exe /i https://awscli.a.. 2024. 10. 6. LDAPS error "java.security.cert.CertificateException: No subject alternative DNS name matching ip address found" 이슈사항JAVA 8-181 업그레이드한 이후, LDAPS 통신시 아래와 같은 오류를 받을 수 있습니다. javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching ip address found. 이는 LDAPS연결시 기본적으로 EndPoint 식별 알고리즘이 활성화 되었기 때문입니다. 원인LDAP서버의 인증서를 검증해서 호스트이름 검증을 준수하고 있는지 요청합니다. 만약 서버의 인증서가 이를 준수하지 않으면 예외가 발생합니다. 저의 경우에도 LDAPS을 통신하려고 하는 인증서에 주체이름(Subject name) or 주체대체이름(Subject Alte.. 2024. 7. 10. HAProxy with SSL Termination / SSL Pass-Through [HAProxy with SSL Termination] /etc/haproxy/haproxy.cfg 예시 ... frontend localhost # http, https connection 모두 허용 bind *:80 bind *:443 ssl crt /etc/haproxy/ssl/cert.pem # SSL Termination 수행 redirect scheme https if !{ ssl_fc } # http 요청시 https로 redirect 하기 위한 설정 mode http default_backend nodes backend nodes # backend server에 http request 전달 mode http balance roundrobin option forwardfor server we.. 2023. 8. 10. Customize HAProxy Log format(Mode TCP / HTTP) Customizing the HAProxy Logs There are plenty of reasons why you might want to customize the fields captured by the HAProxy logs. For example: the default log format is giving you more information that you need you’re missing an important piece of information with the default log format you need to structure the fields in a way that an external tool can read them you rely on a standard log forma.. 2023. 8. 10. Git clone Peer's certificate issuer [오류 내용] git clone시, 아래와 같이 Peer의 인증서 발행자를 신뢰하지 못하는 경우. [root@vm-centos-ctl app]# git clone https://github.com/ansible/awx.git Cloning into 'awx'... fatal: unable to access 'https://github.com/ansible/awx.git/': Peer's certificate issuer has been marked as not trusted by the user. [해결방안] git clone시 SSL을 검증하지 않도록 설정하는 방법. 2가지 방법이 있다. 1) Set SSL Verify to false only for specific repo: git config ht.. 2022. 1. 7. Nginx 80 redirect 443(force redirect to HTTPS) Nginx HTTP(80)로 들어오면 강제로 HTTPS(443)로 전환하도록 설정하기 [설정방법] /conf/nginx.conf 설정 수정 Server 블록을 80과 443으로 분리 server { listen 80; server_name example.com; root html; } server { listen 443 ssl https; server_name example.com root html; } 그중 HTTP를 제공하는 서버 블록에 location 설정을 추가해주면 됩니다. HTTP요청을 HTTPS로 301 Redirect 응답을 보내줍니다. server { listen 80; server_name example.com; root html; location / { return 301 https:.. 2022. 1. 7. 이전 1 2 다음 반응형
