개발과 육아사이

아래 스크립트는 도메인,포트 형식의 목록을 사용하여 SSL 인증서의 만료일자를 확인하고, 갱신일이 30일 이하인 경우에 대한 정보를 Mattermost로 전송하도록 작성하였습니다.#!/bin/bash# 도메인과 포트 목록 (도메인,포트 형식으로 정의)declare -A domainsdomains["www.naver.com"]="443"domains["example.com"]="443"domains["google.com"]="443"# 각 도메인,포트별로 SSL 인증서 정보를 가져오는 함수 정의get_ssl_info() { local domain="$1" local port="$2" local expiry_date expiry_date=$(openssl s_client -connect..

도메인에 대해 Let's Encrypt 인증서를 발급하려면 다음과 같은 절차를 따를 수 있습니다. 1. certbot 설치: 다음 명령어를 사용하여 certbot을 설치합니다. sudo apt-get update sudo apt-get install certbot python3-certbot-nginx 2. Nginx 설정 변경: 인증서 발급을 위해 Nginx 서버에 대한 HTTP-01 방식의 도메인 검증이 필요합니다. 이를 위해서는 Nginx 설정 파일에 다음과 같은 내용을 추가해야 합니다. server { listen 80; server_name test.domain.com; location ~ /.well-known/acme-challenge { allow all; root /var/www/html..

OpenSSL을 이용하여 인증기관을 만들고 Self signed certificate를 생성하고 SSL 인증서를 발급해 보자. 인증서는 개인키 소유자의 공개키(public key)에 인증기관의 개인키로 전자서명한 DATA 다. 모든 인증서는 발급기관(CA) 이 있어야 하나 최상위에 있는 인증기관(root ca)은 서명해줄 상위 인증기관이 없으므로 root ca의 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 공개키, 개인키 생성 - CA 가 사용할 RSA key pair openssl genrsa -aes256 -out private-rootca.key 2048 Enter pass phrase for private-rootca.key: 비밀번호 설정 CSR(Certificate S..

필자는 Nginx Proxy Manager 설치 과정을 소개하고자 한다. Nginx Proxy Manager는 reverse proxy, redirection, 보안 인증, SSL 인증서 관리를 브라우저 화면에서 관리할 수 있도록 도와주는 툴이다. 필자는 ssl 인증서를 관리하기 위한 용도로 사용하기 위해 설치해 보았다. 많이 사용하는 서비스인 만큼 사용 방법도 익히면 많은 도움이 될 거 같으니, 한번 사용해 보길 추천한다. docker-compose.yml docker-compose up -d version: "3" services: app: image: jc21/nginx-proxy-manager:latest container_name: npm # restart: always ports: - '480..

운영을 하다 보면 pem, der 등의 인증서 파일을 많이 접하게 된다. 인증서 파일의 인증기간이 어떻게 되는지, 그 외 내용을 알고 싶으면 아래 명령어로 확인해 보자. pem 인증서를 확인하는 방법 openssl x509 -in cert.pem -text der 인증서를 확인하는 방법 keytool -printcert -file cert.der