반응형 트러블슈팅6 SSL/TLS 설정 시 Cipher Suites 설정 이전 글에 이어서 Apache 웹 서버와 SSL/TLS 통신을 위한 설정에 대해 분석한 내용을 정리해 보겠다. 문제 상황 이전 글에서 자체 서명 인증서를 신뢰할 수 있도록 설정하는 과정에서 발생했던 문제를 해결했다 인증서 발급 시 CN 매핑이 제대로 이루어지지 않아 웹 브라우저에서 보안 경고 문구 발생 x509 v3 extensions 옵션 사용에 대한 이해 및 적용 Openssl에 의하면 최소 RootCA-MiddleCA-Server의 구조로 인증서를 사용해야 인증서 검증에 경고가 발생하지 않는다고 함 하지만 개발 중인 서버와 웹 서버 사이의 통신은 여전히 이루어지지 않았다. TLS 통신 전 인증서 검증에서 문제가 발생했다고 생각했기에 인증서를 분석하고 인증서를 새로 발급했지만 여전히 통신이 이루어지지.. 2023. 4. 20. 3-cert-chain 인증서 만들기 웹서버에 SSL/TLS 통신을 위한 인증서를 Openssl 라이브러리를 사용해 자체 서명 인증서로 만들었는데, 제대로 이해하지 못해 조금 더 자세하게 파헤쳐봤고, 발생했던 문제점들을 보완한 점들을 기록하려고 한다. 문제 발생 상황 초기에는 검색하면 나오는 블로그들을 참고해서 인증서를 만들었었고 rootCA.crt와 rootCA로 서명한 server.crt를 만들어 server.crt 인증서를 Apache2 웹 서버 인증서로 사용했었다. 참고 사이트 자체 서명 사설 SSL 인증서 만들기 사설 인증서를 만들고 웹 서버 설정 후 브라우저에서 사용하기까지 전체 과정을 살펴보고, 실습을 통해 쉽게 적용하고 사용할 수 있습니다. www.runit.cloud 그 후 윈도우에서 인증서를 등록하고, 사이트에 접속했지만 .. 2023. 4. 18. Tomcat 재기동 시 에러 현재 우리 프로젝트 개발 환경에서 젠킨스에서 새로운 PR에 대해 Build 하고 배포를 하도록 구성되어 있으며 AWS 클라우드를 활용 중이다. 하지만 여러 사람이 프로젝트에 관여하다 보니 가끔 빌드 후 톰캣에서 에러가 발생하곤 한다..(개발 단계이고, 실제 Production에선 절! 대! 발생해선 안 되는 상황이다) 이번에 정리해보고자 하는 내용은 Tomcat 구동 시 에러로그를 확인하고, 추적하는 방법이다. 일반적인 로컬에서의 상황이 아니고 클라우드 cli에서 로그 파일을 확인해야 하므로 기록을 남겨보고자 한다. 1. Build가 성공하고 새롭게 Reload되었더니 시원하게 502 Bad Gateway를 뿌려주고 있었다. 2. Tomcat을 구동하는 AWS EC2 서버에 ssh 접속하여 확인을 해보기.. 2023. 2. 1. Spring Security와 CORS 에러 대응 이전 글에 이어서 CORS가 또 발생하였다. 이전에는 어찌어찌 해결했었지만, 프론트 쪽에 웹 도메인을 부여하고 나서 다시 발생하였다. 확실하게 HTTP 통신을 이해하고 있지 못했던 것 같다. 여기서 나오는 용어나 개념은 이전글을 참고하거나, 검색해보시길 바랍니다.! 1. 재 발생 이유 스프링 시큐리티 FilterChain에 cors를 활성화하고, cors에 allow origin, method, header를 설정하였다. 이렇게 설정을 해놓으니, 프론트 팀 로컬에서 작업하던 localhost:3000에 대한 요청은 cors가 발생하지 않고 잘 해결되었었다. 그런데, Stage 서버에서 Swagger가 작동하지 않아 알아본 결과, Filter에서 AllowOrigin에 도메인을 적지 않았기 때문이었다. /.. 2023. 1. 3. 이전 1 2 다음 반응형
