서버 네트워크

서버 관련 프로그램 및 운영체제 설정, 라우터 및 네트워크 관련 팁

KT giga wired 081

홈서버 이야기 – 집에 서버가 왜 필요하지?

하드웨어 커뮤니티나 개발자 커뮤니티등에서 홈서버의 구축이나 하드웨어 유지보수에 대한 얘기가 가끔씩 나오는데 이분들은 왜 서버를 쓸까, 궁금하신 분들 분명 있을것 입니다. 필자가 운영하는 블로그 역시 홈서버 테크닉 위주로 포스팅하고 있어 이 블로그를 방문하시는 방문자 역시 이 분야에 분명 관심이 있을것입니다. :) 1년 전쯤

nginx title

보안등급 A+를 받을수 있는 NGINX SSL 설정

이전글인 ‘NGINX로 SSL을 지원하는 리버스 프록시 설정하기‘ 를 통해 SSL을 지원하는 리버스 프록시를 설정해 보았는데요. 이 세팅만으로는 Qualys SSL LABS 에서 제공하는 SSL Server Test 에서 A+등급을 받을 수가 없습니다. 참고로 SSL 인증서와 private key만 연결했을경우 F등급, 위 포스팅대로 설정했을 경우 B등급을 받을수 있는데요.

qualys ssl lab ssl server test 01

SSL을 적용한 웹서버, 사이트의 등급은?

Qualys SSL LABS의 프로젝트로 서비스 되고있는 SSL Server Test는 도메인 명을 입력하면 그 사이트의 SSL 보안방식을 분석하고 레포트하는 서비스를 하고있습니다. 이 등급이 정해지는 방식은 SSL의 취약점과 권장 설정에 대한 아무런 세팅이 되어있지 않은 경우 (F등급) 부터 모든 권장설정을 마쳤을경우 (A+등급)으로 구분됩니다. 물론 가운데

single openssl logo

OpenSSL로 디피-헬만 파라미터(dhparam) 키 만들기

디피-헬만 파라미터(이하 dhparam)는 SSL 통신시 암호화를 도와주는 방식중 하나로 dhparam 키를 이용해 암호화 복잡도를 높여 보안을 강화하는것이 목적으로  각종 WAS의 SSL 통신에서 dhparam을 지원합니다. 여담이지만 SSL 등급을 매기는 테스트 사이트에서 A등급 이상을 받으려면 이 설정은 필수로 해야합니다. OpenSSL에서 dhparam 키를 생성하는 명령어는 다음과 같습니다.

nginx title

NGINX로 SSL을 지원하는 리버스 프록시 설정하기

미크로틱의 web proxy로 리버스 프록시를 구현해 아이피 하나로 여러 서버를 도메인에 연결해서 사용하고 있는데요. 서버에 SSL을 적용하려 보니 미크로틱은 SSL을 지원하지 않아 대안으로 윈도우에 NGINX를 설치하고 리버스 프록시로 활용해봤습니다. NGINX 파일 구조 아래 옵션부분에서 파일을 include 할때 상대경로를 사용했는데 참고로 파일의 위치를 보여주기

synology title

시놀로지 NAS SSL을 적용해 보안 강화하기

앞서 소개해 드렸던 StartSSL을 통한 무료 SSL 인증서를 발급받아 시놀로지에 적용해 봤습니다. 당연한 얘기지만 시놀로지의 접속 주소와 인증서의 주소는 같아야 합니다. 참고 글 무료로 SSL 인증서를 발급 받아보자 – STARTSSL SSL 인증서 등록 제어판의 보안을 클릭후 인증서 탭을 클릭, 인증서 가져오기 버튼을 클릭하면

startssl decrypt 01

STARTSSL에서 받은 Private Key를 복호화 하기

아파치나 윈도 서버등 암호화된 Private Key를 사용하면 애로사항이 꽃피거나 사용이 불편할 경우가 생기는데 StartSSL에서는이 암호화된 Private Key를 복호화하는 기능을 제공하고 있습니다. Tool Box에 Decrypt Private Key를 클릭한 다음 발급받은 Private Key와 생성할때 입력한 비밀번호를 입력 후 Decrypt를 클릭하면 복호화된 키를 구할수 있습니다.

startssl 01

무료로 SSL 인증서를 발급 받아보자 – STARTSSL

SSL(Secure Socket Layer) 의 역할은 사용하는 프로토콜을 사용하는 클라이언트단에서 암호화를 하고 넘겨받은 값을 서버는 복호화를 하는 개념으로 https, ftps, pop3, smtp 등을 SSL을 통해 암호화 할수 있습니다. 홈서버에서 SSL까지 필요하진 않지만 무료로 사용할수 있는데 사용하지 않을 이유는 없어 간략하게 무료로 SSL 인증서를 발급받는

nginx title

윈도우에 NGINX를 서비스 등록까지 완벽하게 설치해보자

NGINX 윈도우 버전 다운로드와 설치 NGINX 공식사이트에서 윈도우용 바이너리를 다운로드 합니다. 다운로드 받은 파일의 압축을 풀어 적당한 위치에 옮겨 준 후 윈도우의 명령 프롬프트(CMD)를 실행합니다. CMD에서 NGINX의 경로로 이동후 nginx.exe를 실행합니다. 혹은 아주 심플하게 nginx.exe를 더블클릭해 실행합니다. CMD에서 NGINX의 명령어는 다음과 같습니다. nginx.exe

nginx title

우분투에서 최신버전 NGINX 패키지 설치하기

우분투의 패키지 관리자에 NGINX 개발자 레포지토리를 추가해서 apt-get으로 최신 버전의 NGINX를 설치하고 추후 업데이트 및 관리가 간단하게끔 하는 방법입니다. NGINX 공식 개발자 repository를 통해 설치하는 것이므로 비공식 패키지라 하여도 안전합니다. 관리자 권한을 가진 상태에서 다음과 같은 방법으로 설치가 가능합니다. NGINX Repository 추가 aptitude install

소개 | 저작권및권리 | 운영정책 | 이메일무단수집거부 | 책임의한계와법적고지

Copyright © Extrememanual.net all rights reserved. 무단 전재 및 재배포 금지