web server remote ssl version check admin 2021.12.08 현재 운영중인 웹서버의 보안 SSL의 TSL 버전이 몇인지 간단하게 테스트 하는 방법 1. openssl 명령어로 확인 openssl s_client -connect www.xinet.kr:443 [crayon-673fe6d740106920830063/] 결과갑 중간 체크해보면 [crayon-673fe6d740110231996022/] 2. 다른 웹서버도 체크 [crayon-673fe6d740114487139208/] 위 버전은 TSL 1.2 를 사용하고 있음 그럼 tls 1.3을 지원하는 웹서버에 tls 1.2도 지원하는지 테스트 / w [crayon-673fe6d740117348605325/] 지원이 되면 정상적으로 통신 체크 완료 만약 tls 1.1을 테스트 하고 싶다면 [crayon-673fe6d... Read More..
centos 6 yum.repo admin 2021.11.23 centos 6.x yum repo 수정 1. fastestmirror.conf 수정 [crayon-673fe6d741582757536189/] 2. yum.repo 백업 및 파일 다운로드 [crayon-673fe6d74158a718288057/] Read More..
+ tomcat 10 SSL 설정 ( multi ssl 적용 ) HTTP2 , TLS 1.3 적용 admin 2021.09.29 TOMCAT 10 버전에서는 HTTP2 , TLS 1.3 버전을 기본으로 제공한다 기존 8.X 버전에서는 HTTP2 프로토콜을 사용하려면 tomcat-native를 설치했어야 하는데 10 버전에서는 기본 제공한다 기존 8.x 버전 SSL 사용방법 -> https://xinet.kr/?p=1674 https://xinet.kr/?p=1674 환경 : Cenos 7.x java : openjdk 11.x tomcat : 10.0.11 -> tomcat 10.0.11 설치는 -> https://xinet.kr/?p=3267 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) – certbot (무료인증서) – openssl 이용하는 방법 – openssl ... Read More..
+ Mysql 8.0.26 install ( Centos 7.x yum) admin 2021.09.29 OS : Centos 7.x MYSQL VERSION : 8.0.26 INSTALL : yum mysql 8.0.21 설치를 진행하는데 간단하게 yum 으로 진행해보자 repo rpm file down 및 설치 [crayon-673fe6d742a97745891831/] yum install [crayon-673fe6d742a9f019976006/] /etc/my.cnf 파일 설정 (기본 innodb) —> 만약 기본 engine을 myisam으로 설정하고 싶다면 젤 하단 myisam my.cnf파일 내용 참고 [crayon-673fe6d742aa3180452529/] 4. 서비스 시작 및 서비스 확인 [crayon-673fe6d742aa6504941517/] 5. 기본 설치를 하게 되면 패스워드 정보가 l... Read More..
+ tomcat 10 설치 java 11 , Mysql 연결 ( HTTP2 , TLS 1.3 ) admin 2021.09.29 O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mysql 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-673fe6d743ef1133238597/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-673fe6d743efa982273427/] 3. 기본 설치 경로는 다음과 같다 [crayon-673fe6d743efd383745800/] 4. tomcat 다운로드 및 압축 해제 [crayon-673fe6d743f01262905059/] 5. path 경로 설정 [crayon-673fe6d743f0486630901... Read More..
+ tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) admin 2021.09.29 O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mariadb 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-673fe6d744b1a740729939/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-673fe6d744b23158445492/] 3. 기본 설치 경로는 다음과 같다 [crayon-673fe6d744b26966096659/] 4. tomcat 다운로드 및 압축 해제 [crayon-673fe6d744b2a044625110/] 5. path 경로 설정 [crayon-673fe6d744b2d111429... Read More..
letsencrypt SSL 연장 admin 2021.09.15 기본적으로 certbot을 이용하여 무료 ssl을 발급 받아서 사용한다면 3개월마다 갱신해줘야 한다 수동으로 갱신 및 crontab을 이용할수 있는데 간단하게 명령어로 실행 [crayon-673fe6d745d42513577276/] 2. 자동으로 하려면 crontab에 넣고 실행 후 자동으로 웹서버가 재시작되게 해야한다 하지만 웹서버에 이슈가 있을수 있다보니 pass / 원래는 다 자동으로 구성한다 Read More..
+ tomcat https redirect ( 톰캣 https 리다이렉트, 무료ssl , ) admin 2021.09.15 tomcat에서 SSL을 적용후에 어떤 페이지든 https로 적용하기 위해서 redirect 를 이용하게 된다 간단하게 server.xml 파일과 web.xml 파일 2가지를 수정하면 된다 사용버전 : tomcat 8.5 1. server.xml 파일 수정 ( 기본 8080 포트와 8443포트를 80 / 443포트로 수정) [crayon-673fe6d7461bc771406271/] 2. web.xml 파일 하단에 내용 추가 하단 </web-app> 부분 위에 아래 내용 추가 [crayon-673fe6d7461c5709915992/] 3. tomcat 중지 및 시작을 하게 되면 tomcat 기본은 80포트동작 / https 443포트로 동작되며 웹에서 http://apm.xinet.kr 접속시 자동으로 ... Read More..
아파치 한 서버에 2개 이상 운영 ( httpd 2개 띄우기 ) admin 2021.09.08 기존 운영되고 있는 아파치 경로 /usr/local/apache 새로 설치한 아파치 경로 /usr/local/apache2.4.46 새로 설치한 아파치를 포트를 변경하고 시작을 해도 에러가 발생된다 아파치를 2개 이상 뛰으려면 새롭게 설치한 apache에서 몇가지 환경 설정을 변경해주면 된다 새로 뛰우르고 하는 apache 수정 1. apachectl 수정 [crayon-673fe6d749494973224855/] 2. httpd.conf 수정 [crayon-673fe6d74949c488579041/] 3. 새로 설치한 버전을 실행 [crayon-673fe6d7494a0117011264/] 4. 프로세서 확인 [crayon-673fe6d7494a3703247392/] 5. 웹페이지에서 http://아이피:... Read More..
+ 윈도우 공유폴더 특정 아이피만 허용시 admin 2021.08.19 윈도우 공유폴더 특정 아이피에서 접근을 허락시에는 아래 해당 되는 서비스 포트에 영역에서 아이피를 지정해주면 된다 TCP : 139 , 445 UDP : 137, 138 Read More..
