ssl

시놀로지 나스 Let’s Encrypt SSL 와일드카드 인증서 발급/자동재발급 하기

원문 Github https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide 시놀로지 나스의 SSH기능을 활성화 해야합니다.SSH는 보안 위험이 많으므로 작업이 끝난후 반드시 비활성화 해야합니다.SSH활성화에대한 내용은 다루지 않겠습니다. 우선 ssh 터미널에 접속하여 루트 권한을 획득합니다. 그리고 다음 명령어를 입력하여 acme.sh 의 마스터파일을 다운받습니다. 다운받은 파일의 압축을 풀어줍니다. 압축푼 폴더에서 다음명령어로 acme.sh를 설치합니다. 설치할때 빨간색으로 나오는 경고문은 무시하셔도 됩니다. 마지막에 OK문구가 나오면 설치는 완료되겁니다. 다음 … 시놀로지 나스 Let’s Encrypt SSL 와일드카드 인증서 발급/자동재발급 하기 더 보기 »

Let’s Encyrpt는 어떻게 SSL인증서를 발급해줄까?

이 글을 읽기 전에 여기를 방문하여 SSL과 CA가 무엇인지에 대해 쉽고 간략한 설명을 먼저 읽어 보시면 큰 도움이 됩니다. Let’s Encrypt와 ACME 프로토콜은 사람의 개입없이 브라우저 신뢰 인증서를 자동으로 발급하고 HTTPS 서버 설정을 가능하도록 만드는데 목적이 있습니다. 이건 웹서버에서 도는 인증서 관리 에이전트(Certificate management agent)가 있기 때문에 가능한 것이지요. 이 기술이 어떻게 가능한지 이해하기 위해, Let’s … Let’s Encyrpt는 어떻게 SSL인증서를 발급해줄까? 더 보기 »

SSL인증서가 필요해요. 그런데 Let’s Encrypt가 무엇인가요?

개요 Let’s Encrypt란? Let’s Encrypt는 SSL 인증서를 무료로 발급해주는 CA(Certificate Authorities)입니다. 여러 글로벌 기업의 후원을 받고 있으며 모질라(Mozilla) 재단에서 ‘신뢰할 수 있는 인증 기관(Trusted CA)’ 으로 인증도 받았습니다. 따라서 베리사인(VeriSign)이나 코모도(Comodo)와 같은 유명 인증 업체와 같은 신뢰도를 가지며 SSL 암호화 기술 방식과 동작도 정확히 동일합니다. 단지 다른 것은 사이트의 인증에 문제가 있어 최종 웹사이트 방문자가 피해를 … SSL인증서가 필요해요. 그런데 Let’s Encrypt가 무엇인가요? 더 보기 »

Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요)

얼마 전 구글 크롬이 HTTPS를 지원하지 않는 사이트에 접속하면 주소 옆에 ‘주의요함’이라는 라벨을 붙이기 시작했습니다. 더불어 많은 사이트들이 https 지원을 위한 SSL 인증서를 적용하려고 하고 있는데요. 처음 SSL 인증서를 적용하려고 알아보면 Verisign, Codomo 이런 사이트들이 나오면서 몇 십에서 많게는 몇 백만원까지 가격이 붙어 있는 것을 보고 깜짝 놀라게 됩니다. Let’s Encyrpt는 글로벌 기업의 후원을 받고 있는 … Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요) 더 보기 »

SSL 인증서는 도대체 뭔가요?

개요 SSL은 Secure Sockets Layer의 약자입니다. 인터넷을 할 때 왔다갔다 하는 내용을 암호화 해주는 프로토콜(규칙)입니다. 함께 언급되는 SSL인증서는 이런 보안통신을 하기 위한 전자 파일입니다. SSL인증서를 서버에 설치함으로써 SSL 프로토콜을 사용하여 보안 통신을 할 수 있게 되는 것입니다. 역할 우리가 인터넷에서 뭔가 찾을 때 웹브라우저를 열고 URL(주소)를 입력하면 그 결과로 뉴스도 보고 동영상도 봅니다. 이메일에 로그인하기도 … SSL 인증서는 도대체 뭔가요? 더 보기 »

Let’s Encrypt SSL 인증서 자동 갱신 설정 방법

Let’s Encrypt에서 발급하는 인증서는 90일짜리 단기 인증서입니다. 3개월에 적어도 한 번은 갱신을 해야 한다는 뜻이기도 합니다. 아래는 이 인증서를 갱신하는 방법에 대해 알아보겠습니다. 참, 그전에 Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요) 글을 보신 분들은 아시겠지만 패키지 매니저를 통해 설치하셨으면 certbot을, wget으로 직접 다운로드하셨으면 certbot-auto를 가지고 계실겁니다. 둘 다 명령어는 똑같습니다. certbot-auto은 certbot을 랩핑한 것이거든요. 아래에서는 certbot을 예를 들어 설명하겠지만 certbot-auto를 설치하신 … Let’s Encrypt SSL 인증서 자동 갱신 설정 방법 더 보기 »

ubuntu에서 외부 접속을 좀 더 안전하게 설정하기 (우분투 ssh 접속 보안 설정)

1. 소개 우분투 서버를 관리하고 사용하는데 외부접속을 좀더 제한하여 보안을 강화한다.보안강화는 접속 제한 두가지를 두고 SSH키 자체에 암호를 거는 것. 이렇게 세가지를 통합합니다. 2. 사용자 생성우선은 sudo 권한이 있는 계정으로 서버접을 합니다. 3. RSA키 생성 # ssh-keygen -t rsa 위의 명령어를 이용해서 RSA 방식의 개인키와 공개키를 생성합니다. 명령어를 실행하면 아래와 같이 키를 저장할 디렉토리와 파일명을 … ubuntu에서 외부 접속을 좀 더 안전하게 설정하기 (우분투 ssh 접속 보안 설정) 더 보기 »