728x90 반응형 Linux/SSL(보안서버)5 Network-based Origin Confusion Attacks 가상호스트 혼동 공격?! [ssl:error] [pid 4046] AH02032: Hostname xxx(domain) provided via SNI and hostname xxx(domain) provided via HTTP are different [ssl:error] [pid 4046] AH02032: Hostname ip(address) provided via SNI and hostname ip(address) provided via HTTP are different 오류메시지는 대략 위와 같은 형태를 띈다. SNI로 제공되는 TLS handshake 이름과 HTTP protocol 이름의 불일치를 악용하는 사례라고 하는데..실제로 TLS를 적용하지 않았더라도 공격의 대상이 된다. DNS Spoo.. 2021. 5. 25. Let's Encrypt SSL 인증서의 서버이전 Let's Encrypt 인증서의 backup, restore 무엇보다도 Let's Encrypt의 인증서가 무료이기 때문에 꾸준히 사용하게 된다. 서버를 옮겨야 한다면 SSL 인증서를 재발급 받으면 그만이지만(사실 이게 더 편할 수도 있다), 기존의 서버에서 사용하던 인증파일을 복사해서 옮겨 놓아도 계속 사용할 수 있다. 또한 인증서를 발급 받는 과정에서 네임서버 설정의 ZONE 파일에 등록한 TXT 레코드는 옮기지 않아도 정상작동 한다. 이것으로 인해 나중에 인증서를 갱신할 때에 문제가 발생할 지도 모르겠지만 서버를 이전 한 이후의 최초 인증서 갱신은.....갱신이 안된다면 재발급을 받으면 되지 않을까...라는 생각이다. 테스트 삼아서 일부 도메인은 txt 레코드까지 등록하고, 일부는 txt 레코드의.. 2021. 4. 26. [CentOS8] Let's Encrypt - SSL 방식의 보안서버 구축 Could not find ssl_module; not installing certificate. CentOS 8에서 certbot 설치 후 수동으로 와일드카드 인증서를 발급받았는데...사이트가 열리지 않는다. 웹브라우저에서 ERR_CONNECTION_REFUSED 오류만 발생할 뿐... 다시 certbot을 실행하여 자동으로 인증서 발급을 시도했더니 아래와 같은 오류가 발생한다. # certbot ... 설치과정 생략 ... 마침내 아래의 오류 발생~ Could not find ssl_module; not installing certificate. 인증서를 설치할 수 없다는 오류를 보여주면서 축하해주는...이런 감동을 선사하다니~ IMPORTANT NOTES: - Unable to install the.. 2020. 11. 11. 보안서버 구축 - Let's Encrypt의 와일드카드 인증서 작업중인 사이트가 거의 마무리 되어가는 이 시점에 SSL 인증서를 적용하기로 했다. 워드프레스는 미리 인증서를 적용해서 https로 만들어 놓은 후에 사이트 제작을 진행하는 것이 손이 덜 가는데 그누보드는 완료된 후에 http를 https로 전환해도 작업할 것이 많지 않다. [root@tki /]# certbot certonly --manual --preferred-challenges=dns --email harepius@gmail.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.careinfo.kr -d careinfo.kr Saving debug log to /var/log/letsencrypt/letsencry.. 2020. 3. 17. let's encrypt SSL 와일드카드 인증서의 갱신 let's encrypt에서 발급 받을 수 있는 SSL 인증서 덕분에 보안서버를 무료로 구축할 수 있다. 지금 운영중인 사이트의 대부분은 사용자의 개인정보를 요구하지 않는 즉, 가입이나 온라인 상에서 결제가 이루어지는 사이트는 아니기에 보안서버는 필수가 아닌 선택이다. 마침 3개월전에 발급 받았던 와일드카드 인증서의 만료일이 코앞으로 다가왔다. 보통은 만료일이 한참 지난 후에야 재발급을 받곤 했는데 이번에는 인증서를 갱신했다. 간단하다 certbot renew! 도메인 뒤에 -0001이 붙은 것은 유효기간이 만료된 것으로 기억한다. certbot의 renew명령을 실행하면 위와 같이(가렸지만) 이전에 발급받았던 도메인이 모두 한꺼번에 갱신을 시도한다. 웹서버에서는 해당 도메인의 인증서 관련파일(cert,.. 2020. 2. 22. 이전 1 다음 728x90 반응형
