Take Action

사이트 등급 확인 https://www.ssllabs.com/ssltest/analyze.html 에 들어가서 등급 확인할 사이트의 주소로 확인해보자. 각 항목에 대해 어떤 기준으로 점수를 매기는지는 https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide 에서 확인 가능하다. 내 사이트의 경우 F 등급이 나왔다.ㅠㅠ SSL 설정파일 수정하기 vi apps/apache/conf/extra/httpd-ssl.conf (AS-IS) SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite SSLv3:+HIGH:+MEDIUM (TO-BE) SSLProtocol TLSv1.2 TLSv1.1 TLSv1 SSLCipherSuite ..

1. 인증서 파일(cert.pem, Wild-Chain.pem)과 새 인증서에 대한 private key를 준비한다.cert.pem = cert.pem Wild-Chain.pem = Chain_RootCA_Bindle.crt key-nopass.pem = xxx.key 2. 인증서 파일들을 원하는 서버로 옮긴다. 아파치 설정 파일 확인 (../apache/httpd.conf)해서 ssl 설정 파일(../apache/extra/httpd-ssl.conf)을 찾는다. 3. ssl 설정 파일에서 인증서 경로 설정SSLCertificateFile "/home/apps/apache/conf/extra/certs/cert.pem" SSLCertificateKeyFile "/home/apps/apache/conf/e..

우리서버(이하 클라이언트)에서 타겟서버로 ssh 명령어를 통해 접근할 때, 암호를 입력해야 접근 가능하다.암호를 생략하는 방법에 대해 정리한다. RSA 암호키를 통해 암호를 생략할 수 있다.아래와 같은 과정을 통해 접속을 한다. 1. 클라이언트에 키를 생성한다. (private, public)2. 타겟서버에 public key를 복사해 놓는다. (public key는 여러서버에 복사해도 상관없다. private key가 핵심이기 때문에)3. 클라이언트에서 타겟서버로 ssh로 접속4. 타겟서버에서 public key로 암호화 된 정보를 클라이언트로 주면,클라이언트에서는 private key와 타겟서버의 public key로 해독한다.인증이 되면 암호 입력 필요 없이 접속 가능하다. 명령어들을 통한 예제를 ..