+ admin 2019.04.02 TLS 1.0 & TLS 1.1 지원중지 TLS 1.2 / TLS 1.3 권장사용 Apache에서 TLS 설정 SSLv2 SSLv3 는 취약점이 많은 관계로 사용하지 않는것을 권장 또한 TLS1.0과 TLS1.1도 역시 취약점이 많은관계로 미사용 권장 근데 여기서 TLS는 뭔가? TLS (Transport Layer Security) 클라이언트와 서버간의 통신을 보호하고 암호화하기 위해 사용되는 프로토콜 우리가 흔히 말하는 SSL 이라는 용어로 많이 사용 사용예시 [crayon-662f7aef2be88454003428/] 지원하는 모든 프로토콜을 등록 후 SSLv2 와 SSLv3만 제외 [crayon-662f7aef2be99153594918/] 지원하는 모든 프로토콜을 제외 후 TLSv1.2 와 TLSv1.3 만 사용 apache tls 1.2 1.3 설정 ( tls 1.3 이상 지원... Read More..
+ admin 2019.04.01 TLS 1.3 Apache Enable ( 아파치 TLS 1.3 지원 설정) 환경 : CenOS 7.x / 64bit 먼저 TLS 1.3 버전을 지원하려면 Apache 버전이 최소 2.4.37 이상 / openssl 은 1.1.1 이상이어야 한다. 1. 기본 라이브러리를 설치 ( 실제 이렇게 다 필요 없지만 추후 PHP 설치시에 필요하니 설치 진행 [crayon-662f7aef2da3b100100427/] 2. 기본 YUM 패캐지를 설치하면 mariadb와 htpd24가 설치된다 해당 버전은 remove [crayon-662f7aef2da48487527652/] 3. openssl 설치 [crayon-662f7aef2da50009701270/] 4. openssl TLSv1.3 지원체크 [crayon-662f7aef2da57815057187/] 5. Nghttp2 install [... Read More..
+ admin 2019.03.27 pure-ftpd 설치 및 설정(centos6) TLS 통신 CentOS 6 / 64bit / pure-ftpd 설치 및 설정 / TSL 통신 1.다운로드 및 압축 해제 및 컴파일 진행 [crayon-662f7aef2fb89938999474/] –prefix : 경로지정 –syslog : 출력 외에,특정 형식의 파일. 현재 CLF, 통계, W3C 및 xferlog 형식이 구현 –with-rfc2640 : charset 변환을 지원한다 –with-tls : TLS 지원을 활성화 2. fure-ftpd.conf 파일 변경 및 다운로드 [crayon-662f7aef2fb95351612781/] [crayon-662f7aef2fb9d875317269/] 다음 링크에서 다운 받을수 있다 : UTF8 파일 : http://xinet.kr/data/pureftpd/pure... Read More..
+ admin 2019.03.27 pure-ftpd 설치 및 설정(centos7) TLS 통신 CentOS 7 / 64bit / pure-ftpd 설치 및 설정 / TSL 통신 1.다운로드 및 압축 해제 및 컴파일 진행 [crayon-662f7aef30a8d610834883/] –prefix : 경로지정 –syslog : 출력 외에,특정 형식의 파일. 현재 CLF, 통계, W3C 및 xferlog 형식이 구현 –with-rfc2640 : charset 변환을 지원한다 –with-tls : TLS 지원을 활성화 2. fure-ftpd.conf 파일 생성 [crayon-662f7aef30a9a329033226/] 다음 링크에서 다운 받을수 있다 : UTF8 파일 : http://xinet.kr/data/pureftpd/pure-ftpd.conf EUC-KR 파일 : http://xinet.... Read More..
+ admin 2019.03.06 php 7 .x 버전에서 mysql 사용 ( php 7 mysql function ) PHP 7.X 버전에서 MYSQL 사용 기본으로는 mysqli를 사용하는데 4.0 버전 이하를 쿼리 하기 위해서는 mysql 라이브러리가 필요하다 1. 우선 현재 서버에 설치된 php 버전의 소스 파일을 다운로드 한다. [crayon-662f7aef31a15578336564/] 2. extension 올리기 위해서는 해당 폴더에 mysql 폴더가 존재해야 하는데 없기 때문에 다운로드를 진행하자. [crayon-662f7aef31a22311450439/] 3. phpize를 이용하여 컴파일 하여 모듈을 설치 [crayon-662f7aef31a2a965949730/] 4. 이제 so 파일이 생성되었으므로 php.ini에 등록해준다. [crayon-662f7aef31a31738293389/] 웹서버 재시작 후... Read More..
+ admin 2018.12.12 TOMCAT ORACLE DB CONNECT JDBC ( tomcat 오라클 연동) tomcat과 oracle를 연동하기 위해서는 JDBC 드라이버가 필요하다 JDBC : JVM의 시스템과 DB시스템을 연결하고 통신하기 위한 JAVA의 표준 스펙 시스템에 사용하는 버전 O/S : Centos 7/6 JAVA : java version “1.8.0_191” ORACLE : 11G tomcat : 8.5.35 1.먼저 jdbc 파일을 아래 사이트에서 다운로드 후 java lib 폴더에 복사해준다. https://www.oracle.com/technetwork/apps-tech/jdbc-112010-090769.html ojdbc6.jar : jdk 1.6 이상 버전용 ojdbc5.jar : jdk 1.5 버전용 [crayon-662f7aef45e93327991799/] 2. 아래와 같이 ... Read More..
+ admin 2018.12.12 JAVA ORACLE DB CONNECT JDBC ( java 오라클 연동) java와 oracle를 연동하기 위해서는 JDBC 드라이버가 필요하다 JDBC : JVM의 시스템과 DB시스템을 연결하고 통신하기 위한 JAVA의 표준 스펙 시스템에 사용하는 버전 O/S : Centos 7/6 JAVA : java version “1.8.0_191” ORACLE : 11G 1.먼저 jdbc 파일을 아래 사이트에서 다운로드 후 java lib 폴더에 복사해준다. https://www.oracle.com/technetwork/apps-tech/jdbc-112010-090769.html ojdbc6.jar : jdk 1.6 이상 버전용 ojdbc5.jar : jdk 1.5 버전용 [crayon-662f7aef46ec2767971550/] 2. 아래와 같이 소스를 만들어서 테스트 진행 ... Read More..
+ admin 2018.12.07 tomcat 8.5 SSL 사용 ( JKS , PKCS12, PEM ) HTTP/2 적용 TOMCAT 8.5 에서 SSL 인증서를 사용하기 위한 방법 총괄 정리 TOMCAT에서 인증서를 사용하는 방법은 2가지가 존재한다. JKS : Java Standard Keystore 포맷이며 JDK포함되어 있으며 keytool 명령어를 사용할 수 있다. PKCS12 : 인터넷 표준 포맷이고 OPENSSL 를 사용하여 생성 할 수 있다. 여기서 다루는 방법은 3가지이다. ( 첫번째와 두번째 방법을 권장 / 표준이용) 1. PEM (openssl) 인증서를 -> PKCS12 변환 -> JKS 변환해서 사용 2. PEM (openssl) 인증서를 그대로 사용 ( tomcat native 설치되어 있으면 HTTP/2 지원 미설치시 HTTP/1.1만 지원 ) 권장 * tomcat native 설치는 —> htt... Read More..
+ admin 2018.12.07 tomcat 8.5 tomcat-native 설치 및 설정 Caused by: org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available tomcat 8.5 버전에서 HTTP/2 를 사용하려면 tomcat native를 이용하면 HTTP/2를 이용할 수 있다 CENTOS 7 버전에서는 yum -y install tomcat-native 이용하여 간편하게 이용할 수 있지만 Centos 6 버전에서는 openssl 버전과 apr 버전이 낮은 관계( yum 설치된 버전)로 tomcat-native를 이용할 수 없지만 별도 설치(comfile... Read More..
+ admin 2018.11.29 tomcat ssl 설치 및 가상호스트 적용 TOMCAT에 SSL 구동 및 SSL 여러개 사이트 운용시 적용 방법 먼저 TOMCAT에 SSL을 사용하기 위해서는 JAVA / TOMCAT 이 설치되어 있어야 한다. 해당 부분은 다음 링크를 통해서 설치 진행하면 된다 https://xinet.kr/?p=1621 ( JAVA + TOMCAT + HTTPD + MYSQL 연동작업 ) 무료 인증서은 let’sEncrypt는 인증서는 apache나 nginx에서 사용가능한 인증서인데 우리가 사용하려는 것은 tomcat에서의 인증서이다. 먼저 pem 인증서를 받은 후 openssl 를 이용하여 pkcs12 형태로 변경후 JKS 형태로 변환해서 사용 tomcat은 JKS, PKCS11,PKCS12 포맷의 keystore를 지원한다. JKS 포맷은 jdk에 포... Read More..