+ curl tls 버전 강제 지정해서 통신 테스트 admin 2023.09.20 curl 통신시 tls 1.0 ~ tls 1.3 버전까지 다양하게 통신을 테스트하는데 현재는 tls 1.0 tls 1.1 버전은 사용안하는게 좋아서 거의 통신을 안하지만 기본적인 curl 으로 tls 체크를 진행할때 현재 사용하는 curl 의 지원되는 최신으로 통신이 기본으로 구성이 된다 현재 서버의 curl 버전 7.6 [crayon-672178923a4ba688849262/] CURL 7.6 버전에서 tls 1.2로 통신을 테스트 진행해보면 [crayon-672178923a4cc479151106/] 위와 같이 tls 1.3 버전으로 상위 버전을 지원하면 바로 상위버전으로 통신을 진행한다 실제 서버의 로그 상태를 봐도 tls 1.3 을 사용한것을 확인 할 수 있다 그럼 나는 tls 1.2 버전으로 강제적... Read More..
+ curl: (60) Peer’s Certificate issuer is not recognized. (SSL 인증서 점검) admin 2023.09.20 SSL을 서버에 설치 진행하여 결과 테스트를 진행해보는데 간단하게 CURL 로 테스트 진행 [crayon-672178923bd03345798857/] 위와 같이 에러가 발생한다 원인이 뭔가 SSL 체크 사이트 한번 확인해보자 https://www.ssllabs.com/ssltest/index.html B등급을 받고 This server’s certificate chain is incomplete. Grade capped to B. 표시가 된다 / chain 인증서가 잘못된다 표시 다른 사이트에서 테스트를 진행해보자 https://www.sslchecker.com/ 해당 사이트에서도 테스트를 진행해보면 정확하게 뭐가 문제인지 확인이 된다 디테일하게 보면 chain cert1 인증서와 root1 인증서가 ... Read More..
+ rocky linux oops-firewall install admin 2023.09.20 O/S [crayon-672178923c496856267905/] oops-firewall 방화벽 관리 편하게 하는 오픈소스 프로그램 rocky 리눅스에서도 사용가능하게 rpmbuild 사용하여 설치 진행 1. 패키지 사전 설치 진행 [crayon-672178923c4a5926806251/] 2. 방화벽 중지 [crayon-672178923c4ac429194951/] 3. 파일 다운로드 [crayon-672178923c4b3369923006/] 4. 받은 파일을 rpmbuild를 진행하면 해당 폴더에 rpm 파일이 생성된다 [crayon-672178923c4b9245585647/] [crayon-672178923c4c0153036798/] 5. rpm 파일 설치 진행 [crayon-672178923c4c6... Read More..