HTTPS12 728x90 반응형 톰캣과 OpenSSL 버전 호환 이슈 "org.apache.tomcat.jni.Error: 70023" 현상톰캣 9에서 HTTPS 프로토콜을 사용하도록 설정하기 위해 네이티브 라이브러리를 사용하려고 했는데 아래와 같이 오류 메시지가 나오면서 정상적으로 동작하지 않았다.SEVERE [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform원인 및 해결 방법이는 톰캣과 OpenSSL 버전이 맞지 않아서 발생하는 문제였다. 기존 OpenSSL 버전이 'OpenSSL 3.0.2 15 Mar 2022 (Library.. 2024. 6. 10. [톰캣 9] HTTPS 호스트 설정 톰캣 9에서는 HTTPS 호스트를 두 가지 방법으로 설정할 수 있다.SSLHostConfig 활용아래처럼 HTTPS 통신에 활용할 SSL 정보를 입력할 수 있다. Connector 옵션 활용아래처럼 Connector 옵션에 SSL 정보를 입력할 수 있다. 2024. 6. 7. 젠킨스(Jenkins)에서 깃(Git) 자격증명 유효성 검사 실패할 때 조치 방법 오류 화면과 원인젠킨스(Jenkins)에서 깃(Git)을 설정할 때 아래와 같이 자격증명 유효성 검사에서 실패가 발생하는 경우가 있다. 자격증명이 유효하지 않아서 그런 것인데 이 경우 자격 유효성 검사를 비활성화 하면 정상적으로 이용이 가능하다.server certificate verification failed. CAfile: none CRLfile: none깃 설정 확인아래의 명령어를 입력하여 'http.sslVerify'가 설정되어 있는지 확인한다.git config --list깃 자격 증명 유효성 검사 설정아래의 사진처럼 아래의 명령어를 입력하여 자격증명확인을 비활성화 한다.git config --global http.sslVerify false참고문서"Git에서 "SSL certificate p.. 2024. 5. 16. [RHEL] 클라우드플레어 방화벽 설정 RHEL(Red Hat Enterprise Linux)에서 클라우드 플레어 서버의 아이피 대역만 방화벽에서 허용하도록 설정하는 방법은 아래와 같다. 방화벽 설정 HTTPS(Hypertext Transfer Protocol Secure) 통신이 443번 포트로 클라우드 플레어와 이루어지도록 방화벽을 설정하는 명령어는 아래와 같다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protocol="tcp" port="443" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.. 2023. 8. 11. [RHEL 9] 아파치 웹 서버 HTTPS 설정 아파치 웹 서버가 HTTPS(Hypertext Transfer Protocol Secure)로 통신하도록 설정하는 방법은 아래와 같다. SSL 모듈 설치 아래의 명령어를 입력하여 'mod_ssl' 모듈 패키지를 설치한다. dnf install mod_ssl SSL 설정 아래의 명령어를 입력하여 아파치 웹 서버의 SSL(Secure Sockets Layer)을 설정하는 파일을 생성한다. vi /etc/httpd/conf.d/ssl.conf 아래의 내용을 참고하여 SSL을 설정한다. Listen 443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) .. 2023. 8. 10. [RHEL 9] 아파치 웹 서버 설치 RHEL(Red Hat Enterprise Linux) 9에서 아파치 웹 서버(Apache HTTP Server, HTTPD)를 설치하는 방법은 아래와 같다. 아파치 웹 서버 설치 아래의 명령어를 입력하여 아파치 웹 서버를 설치한다. dnf install -y httpd wget 위의 사진에 나타난 것처럼 현재(2023년 7월 26일) 기준으로는 아파치 웹 서버 2.4.53이 설치된다. 방화벽 설정 아래의 명령어를 입력하여 HTTP(Hypertext Transfer Protocol)가 사용하는 포트를 개방한다. firewall-cmd --permanent --add-port=80/tcp 아래의 명령어를 입력하여 HTTPS(Hypertext Transfer Protocol Secure)가 사용하는 포트를 .. 2023. 7. 26. Git에서 "SSL certificate problem: self signed certificate" 해결 방법 사설 SSL(Secure Sockets Layer) 인증서로 HTTPS(Hypertext Transfer Protocol Secure) 통신을 하고 있다면 아래의 사진처럼 "SSL certificate problem: self signed certificate" 라는 문구로 Git이 통신을 거부할 수 있다. 이 경우 사설 SSL 인증서도 통신에 사용할 수 있도록 설정하면 해결할 수 있다. 윈도우 환경을 이용 중이라면 아래의 사진처럼 Git Bash를 켜고 리눅스라면 터미널에 접속한다. 아래의 명령어를 입력하여 HTTPS 인증서 유효성 검사를 비활성화하는 옵션을 전역(Global)으로 선언한다. git config --global http.sslVerify false 2022. 8. 22. [CentOS 7] HAProxy 최신 버전 설치하기 HAProxy는 소프트웨어 기반 L7 스위치라고 흔히 부른다. HAPROXY를 사용하면 응용 계층 프로토콜까지의 정보를 토대로 패킷 스위칭을 할 수 있기에 WAS(Web Application Server)를 여러대 두는 경우 로드밸런싱 등의 용도로 사용할 수 있다. 본 글에서는 CentOS 7에서 HAProxy를 설치하는 방법에 대해서 다룬다. YUM을 활용하여 설치하는 경우 구버전만 가능하다. YUM으로 설치하는 방법은 아래 링크에서 확인할 수 있다. 링크 : [CentOS 7] HAProxy를 YUM으로 설치하기, 공학코드, 2021-04-08. 1. HAProxy의 최신 버전을 확인한다. 공식 홈페이지로 가서 사용가능한 HAProxy 버전을 확인한다. 본 글에서는 안정화된 가장 최신 버전인 2.3... 2021. 4. 8. [CentOS 7] HAProxy를 YUM으로 설치하기 Cent HAProxy를 YUM으로 설치하는 것은 편리하지만 현재 구버전만 지원된다. 1. HAProxy 설치 아래의 명령어를 입력하여 HAProxy를 설치한다. yum install -y haproxy 아래의 명령어를 입력하여 HAProxy가 잘 설치되었는지 확인한다. haproxy -v 2. HAProxy 시작 및 자동 실행 등록 아래의 명령어를 입력하여 HAProxy 서비스를 시작한다. systemctl start haproxy 아래의 명령어를 입력하여 HAProxy 서비스가 CentOS 부팅시 자동으로 실행되도록 설정한다. systemctl enable haproxy 2021. 4. 8. [CentOS 7/8] 아파치 웹서버(HTTPD) HTTP 비활성화 하기 아파치 웹서버를 설치하게 되면 기본적으로 HTTP 프로토콜이 80번 포트로 통신하게 되어 있다. HTTPS 통신만 해서 HTTP 통신이 필요 없는 경우 비활성화하는 것이 보안상 유리하기에 본 글에서는 아파치 웹서버의 HTTP 통신을 비활성화하는 것을 다룬다. vi /etc/httpd/conf/httpd.conf 위의 사진처럼 명령어를 입력하여 아파치 웹서버 설정 파일을 연다. 45번 줄의 포트번호를 주석처리한다. 2021. 4. 8. [CentOS 7/8] 아파치 웹서버(httpd)와 PHP를 설치하자 CentOS 8에 아파치(Apache) 웹서버(HTTPD)와 PHP를 설치해서 테스트할 것이 생겼다. 그래서 각종 자료를 열람하여 설치를 했는데 시행착오를 좀 겪어서 필자가 사용하기 좋게 정리를 하였다. 1. 의존성 라이브러리 패키지 설치 아래의 명령어를 입력하여 선행 설치 파일을 설치한다. yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 2. 아파치 웹서버(httpd) 설치 아래의 명령어로 아파치 웹서버를 설치한다. yum install -y httpd* 아래의 명령어로 설치한 아파치 웹서버가 잘 설치되었는지 확인한다. httpd -v 3. PHP 설치 아래의 명령어로 PHP 패키지를 설치한다. .. 2021. 1. 7. 시놀로지 DS218J 프로토콜별 파일 전송속도 비교 파일 전송 프로토콜을 비교한 이유 시노롤지 DS218J는 파일 전송을 위해 다양한 프로토콜을 지원하는데 워낙 지원하는 수가 많다보니 어떤 프로토콜을 써야 파일 전송속도가 가장 좋을 지가 궁금하여 테스트해보았다. 비교한 프로토콜은 FTP와 FTPS, SFTP, HTTP, HTTPS, SMB이다. 단순히 생각해보면 암호화-복호화 과정을 거치지 않는 FTP와 HTTP, SMB(평문통신)가 가장 성능이 좋을 것으로 예상한다. 파일 전송 프로토콜 비교를 위한 환경 클라이언트 프로그램으로 FTP와 FTPS는 파일질라(FileZilla)를 활용하였고 SFTP와 HTTP, HTTPS는 레이드라이브(RAIDRIVE) 1.8.0(2019.11.29), SMB는 윈도우 파일 탐색기를 사용하였다. 통신환경은 NAS와 PC는 .. 2019. 12. 25. 이전 1 다음