본문 바로가기

SSL7

728x90
반응형
톰캣과 OpenSSL 버전 호환 이슈 "org.apache.tomcat.jni.Error: 70023" 현상톰캣 9에서 HTTPS 프로토콜을 사용하도록 설정하기 위해 네이티브 라이브러리를 사용하려고 했는데 아래와 같이 오류 메시지가 나오면서 정상적으로 동작하지 않았다.SEVERE [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform원인 및 해결 방법이는 톰캣과 OpenSSL 버전이 맞지 않아서 발생하는 문제였다. 기존 OpenSSL 버전이 'OpenSSL 3.0.2 15 Mar 2022 (Library.. 2024. 6. 10.
젠킨스(Jenkins)에서 깃(Git) 자격증명 유효성 검사 실패할 때 조치 방법 오류 화면과 원인젠킨스(Jenkins)에서 깃(Git)을 설정할 때 아래와 같이 자격증명 유효성 검사에서 실패가 발생하는 경우가 있다. 자격증명이 유효하지 않아서 그런 것인데 이 경우 자격 유효성 검사를 비활성화 하면 정상적으로 이용이 가능하다.server certificate verification failed. CAfile: none CRLfile: none깃 설정 확인아래의 명령어를 입력하여 'http.sslVerify'가 설정되어 있는지 확인한다.git config --list깃 자격 증명 유효성 검사 설정아래의 사진처럼 아래의 명령어를 입력하여 자격증명확인을 비활성화 한다.git config --global http.sslVerify false참고문서"Git에서 "SSL certificate p.. 2024. 5. 16.
[RHEL 9] 아파치 웹 서버 HTTPS 설정 아파치 웹 서버가 HTTPS(Hypertext Transfer Protocol Secure)로 통신하도록 설정하는 방법은 아래와 같다. SSL 모듈 설치 아래의 명령어를 입력하여 'mod_ssl' 모듈 패키지를 설치한다. dnf install mod_ssl SSL 설정 아래의 명령어를 입력하여 아파치 웹 서버의 SSL(Secure Sockets Layer)을 설정하는 파일을 생성한다. vi /etc/httpd/conf.d/ssl.conf 아래의 내용을 참고하여 SSL을 설정한다. Listen 443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) .. 2023. 8. 10.
Git에서 "SSL certificate problem: self signed certificate" 해결 방법 사설 SSL(Secure Sockets Layer) 인증서로 HTTPS(Hypertext Transfer Protocol Secure) 통신을 하고 있다면 아래의 사진처럼 "SSL certificate problem: self signed certificate" 라는 문구로 Git이 통신을 거부할 수 있다. 이 경우 사설 SSL 인증서도 통신에 사용할 수 있도록 설정하면 해결할 수 있다. 윈도우 환경을 이용 중이라면 아래의 사진처럼 Git Bash를 켜고 리눅스라면 터미널에 접속한다. 아래의 명령어를 입력하여 HTTPS 인증서 유효성 검사를 비활성화하는 옵션을 전역(Global)으로 선언한다. git config --global http.sslVerify false 2022. 8. 22.
[CentOS 7] Openssl을 최신 버전으로 업데이트하기 CentOS 7에서는 Openssl이 yum으로 자동 업데이트 되는 최신버전이 낮다. 나의 경우 1.0.2k였는데 이로 인해 openssl을 참조하는 패키지를 설치할 때 오류가 발생했었다. 본 글에서는 Openssl을 1.1.1k로 컴파일 설치하는 것을 설명한다. 1. 기존 Openssl 1.0.2k 삭제 아래의 명령어를 입력하여 기존 Openssl 1.0.2k를 삭제한다. yum remove openssl 2. Openssl 1.1.1k 다운로드 아래의 명령어를 입력하여 Openssl 1.1.1k를 다운로드 한다. wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 3. Openssl 1.1.1k 압축해제 아래의 명령어를 입력하여 다운받은 Openss.. 2021. 8. 7.
[CentOS 7] HAProxy 최신 버전 설치하기 HAProxy는 소프트웨어 기반 L7 스위치라고 흔히 부른다. HAPROXY를 사용하면 응용 계층 프로토콜까지의 정보를 토대로 패킷 스위칭을 할 수 있기에 WAS(Web Application Server)를 여러대 두는 경우 로드밸런싱 등의 용도로 사용할 수 있다. 본 글에서는 CentOS 7에서 HAProxy를 설치하는 방법에 대해서 다룬다. YUM을 활용하여 설치하는 경우 구버전만 가능하다. YUM으로 설치하는 방법은 아래 링크에서 확인할 수 있다. 링크 : [CentOS 7] HAProxy를 YUM으로 설치하기, 공학코드, 2021-04-08. 1. HAProxy의 최신 버전을 확인한다. 공식 홈페이지로 가서 사용가능한 HAProxy 버전을 확인한다. 본 글에서는 안정화된 가장 최신 버전인 2.3... 2021. 4. 8.
[CentOS 7] HAProxy를 YUM으로 설치하기 Cent HAProxy를 YUM으로 설치하는 것은 편리하지만 현재 구버전만 지원된다. 1. HAProxy 설치 아래의 명령어를 입력하여 HAProxy를 설치한다. yum install -y haproxy 아래의 명령어를 입력하여 HAProxy가 잘 설치되었는지 확인한다. haproxy -v 2. HAProxy 시작 및 자동 실행 등록 아래의 명령어를 입력하여 HAProxy 서비스를 시작한다. systemctl start haproxy 아래의 명령어를 입력하여 HAProxy 서비스가 CentOS 부팅시 자동으로 실행되도록 설정한다. systemctl enable haproxy 2021. 4. 8.