Adventure Time - Lady Rainicorn

'💻공부/Linux' 카테고리의 글 목록

본문 바로가기

💻공부/Linux6

[Linux] pem(인증서) 파일 생성에서 적용까지 SSL 인증서를 얻기 위한 힘든 여정... 키스토어를 jks를 생성했고, 키스토어에서 키만 추출해서 p12 파일도 만들었다. 이제 생성한 p12 파일을 가지고 pem 파일을 생성하면 끝! 여기서 pem 파일은 간단히 인증서 파일이라고 생각하면 될 것 같다. 💡pem 파일 : 키스토어, p12 파일에 존재하는 개인키로 공개키를 생성해서 만들어지는 파일 pem 파일을 생성하기 위해서는 openssl이 필요하다. openssl은 linux를 설치하면 기본적으로 설치가 되어있기 때문에 따로 설치할 필요는 없다. openssl이 무엇인가에 대해 정리한 블로그를 첨부해 본다. https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=chumdanmeg.. 2023. 4. 3.

[Linux] 키스토에에서 키만 추출하기(feat. p12) 저번 포스팅에서 키스토어를 생성하는 방법에 대해 작성했는데, 키스토어만 생성한다고 해서 SSL 인증서가 생기는 것이 아니다. 키스토어(jks)에는 개인키와 공개키가 존재하고 키스토어 생성 명령어를 입력했을 때 작성한 성명, 조직단위, 거주지 등 다른 정보들도 포함하고 있다. 그렇기 때문에 키만 따로 관리하기 위해 키스토어에서 키를 추출해 p12 포맷으로 변환해서 안전한 장소에 저장해야 한다. 다음은 SSL인증서 파일 포맷 종류에 대한 내용을 첨부해보았다. https://www.sslcert.co.kr/guides/kb/54 SSL 인증서 파일 포맷 종류 - crt, cer, csr, pem, der, pfx, p12, p7b, jks, key - SecureSign SSL 인증서 파일 포맷 종류 - cr.. 2023. 4. 3.

[Linux] SSL을 위한 키스토어 생성 방법 오늘은 리눅스 환경에서 SSL 인증서를 발급받는 방법에 대해 적어보려고 한다. 아직 단어들이 생소해 머릿속에 그림이 그려지지 않아 애먹었던 기억이 난다. 간단히 말해서 SSL 인증서를 발급받는 이유는 http를 https로 바꿔주려면 SSL이 필요하니까 발급받으려고 하는 거다.(soo simple 😘) http + SSL 👉 https 인터넷 사이트는 http 프로토콜이라는 통신을 통해 접속하게 되는데 https는 암호화 통신이 되는 SSL로 접속하게 되는 것이다. http와 https의 차이를 아래의 블로그에 정리가 잘 돼있어서 첨부했다. https://mangkyu.tistory.com/98 [Web] HTTP와 HTTPS의 개념 및 차이점 1. HTTP란? [ HTTP(Hyper Text Trans.. 2023. 4. 3.

[Linux] ssh 포트 변경하기 오늘은 ssh 포트 변경을 해보았다. 먼저 ssh는 Secure Shell의 약자이고, 네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해서 서로 통신을 할 때 보안적으로 안전하게 통신하기 위해서 사용하는 프로토콜이다. 🧐 ssh 포트는 왜 변경해 줘야할까? 👉 보안상의 이유 외부에서 SSH로 서버에 접속 가능한 계정 정보가 혹시 노출되더라도 기본 포트(22번)보다 변경된 포트를 사용하는 경우가 보안상 훨씬 유리하기 때문! SSH뿐만 아니라 외부 접속이 가능한 모든 포트들은 기본 포트가 아닌 다른 포트로 변경하여 사용하는 것이 좋다고 한다. 변경 방법 vi /etc/ssh/sshd_config를 실행해서 기본으로 설정된 22번 port를 원하는 port 번호로 .. 2023. 4. 3.

[Linux - error] ob for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details. 상황은 이렇다. ssh 포트를 변경해 주려고 vi sshd_config 에서 port를 변경하고 변경내용을 적용시켜 주기 위해 systemctl restart sshd 입력했더니 다음과 같은 에러가 났다. 😧 해결방법 1️⃣ selinux의 동작 모드를 Permissive로 전환 동작 모드에는 enforce, permissive, disable가 있다. 동작 모드에 대한 자세한 설명을 아래에 첨부한다. https://www.lesstif.com/ws/%EB%8F%99%EC%9E%91-%EB%AA%A8%EB%93%9C-48988478.html 아래와 같이 입력해서 setenforce의 옵션을 0으로 줘서 permissive 모드로 설정한다. (1일 경우 enforce 모드, 0 일 경우 permissive.. 2023. 4. 3.

[Linux] su, su - 의 차이 리눅스에서 사용자 계정으로 로그인한 후에도 root 권한이 필요한 경우가 있다. 사용자가 root 권한을 사용하기 위해서는 su 명령어를 사용하면 된다. su su는 switch user의 줄임말로 현재 사용자 계정을 로그아웃하지 않고, 다른 계정으로 전환하는 명령어이다. su 뒤에 변경하고자 하는 사용자를 입력하지 않으면 su root와 같은 의미의 명령어가 된다. ex) su : root 사용자로 변경 su kent : kent 사용자로 변경 su [변경하고자 하는 사용자] su - su 명령어와 마찬가지로 현재 사용자 계정을 로그아웃하지 않고, 다른 계정으로 전환하는 명령어이다. 차이점은 환경변수와 워킹디렉토리에 영향을 준다는 데에 있다. su 뒤에 '-'는 '--login'을 의미하고, su - .. 2023. 3. 21.

이전 1 다음

티스토리툴바