bekusib's develop story bekusib's develop story

ssl

• nginx에 무료 ssl 자동 갱신 명령어 묶음 (feat. let's encrypt)

  Infra/linux 2024. 3. 8. 14:38

  OS 환경은 ubuntu이다. SSL 적용 1. letsencrypt 설치 $ sudo apt update $ sudo apt-get install letsencrypt -y 2. root 계정 전환 -> nginx 정지 $ sudo su - $ cd /root $ sudo service nginx stop 3. 인증서 생성 -d 뒤에 본인의 도메인을 입력하면된다. (서브도메인이 있는 경우 뒤에 개수만큼 추가하면 됨) 인증시 email을 입력하고 모두 'Y'를 한다. 성공시 축하 메시지가 나온다. $ sudo certbot certonly --standalone -d mydomain.com -d www.mydomain.com -d test.mydomain.com 4. 파일을 확인한다. 파일 위치 : /e..

  Read More
• loalhost용 무료 ssl(https) key 생성하기

  Programing/etc 2023. 5. 8. 12:15

  cert 생성 방법 npm install -g mkcert mkcert create-ca mkcert create-cert 코드 적용 // ssl const httpsOptions = { key: readFileSync(join(__dirname, '../certs/cert.key')), cert: readFileSync(join(__dirname, '../certs/cert.crt')), };

  Read More
• letsencrypt로 무료 ssl key 발급 후 적용시키기(nginx, certbot)

  Backend 2023. 4. 12. 18:41

  무료 ssl을 등록시키기 위해 letsencrypt를 사용한다. 먼저 local OSX 환경에서 docker를 이용해 키 발급을 받으려니, 도메인 문제로 실패했다. 아무래도 로컬에 private한 환경이다보니 public 도메인과 연결하는게 여러가지로 상황에 맞지 않았다. 그래서 AWS EC2 인스턴스에서 작업을 했다.(ubuntu) ec2 접속 관련 명령어는 아래 글을 참고하면 된다. 2023.04.11 - [aws] - aws ec2 비밀번호로 ssh 접속하기 aws ec2 비밀번호로 ssh 접속하기 OS는 ubuntu $ sudo passwd ubuntu 비번 설정 $ sudo nano /etc/ssh/sshd_config (수정) PasswordAuthentication yes $ sudo ser..

  Read More
• (letsencrypt) error no valid A records found for ; no valid AAAA records found for

  Backend 2023. 4. 11. 18:40

  소스코드 : https://github.com/wmnnd/nginx-certbot 무료 ssl을 발급받기 위해 letsencrypt 사용하려고 한다. 맥북환경에서 같은 작업을 했을때 계속 되지 않아서, AWS에 ubuntu ec2를 생성해서 시도해봤다. 작업 도중 아래와 같은 에러가 발생했다. $ sudo ./init-letsencrypt.sh 도메인 레코드가 A 또는 AAAA가 아니라고 한다. 말도 안된다. 분명하게 A라도 적혀 있다. 하지만, 도메인을 cafe24에서 발급 후 aws에 네임서버를 등록한 상태라, 그 부분이 좀 걸렸다. 구글링 중 아래 캡쳐를 보면 public한 IP 주소를 사용해야 한다고 한다. 이거 때문인가? 의문이 생겼다. 결과는 위의 이유가 아니었다. 도메인과 연결된 웹 사이트가..

  Read More
• [ssl] 가상서버 nginx에 ssl(https) 적용시키기 (feat. cafe24)

  Backend 2021. 12. 23. 14:28

  cafe24에서 가상서버를 구축중이다. COIVD-19 중증도 예측모델 기반 웹 서비스이다. 도메인과 ssl(보안인증) 모두 cafe24에서 구매했다. 도메인 적용은, cafe24관리자 콘솔에서 쉽게 설정 할 수 있다. 자, 이제 ssl을 적용시켜보자. [순서] 구매/발급 후, 1. 인증서 및 키 다운로드 2. 인증서 합치기 (인증서 + 체인) 3. 개인키 암호화 풀기 4. nginx conf 수정 5. 확인 1. 인증서 및 키 다운로드 먼저 개인키를 포함한 각종 인증서를 다운로드 받는다. 4가지를 모두 받았다면(사실 3가지만 필요) 서버에 업로드한다. 2. 인증서 합치기 아래 명령어로 ssl.cer과 cain_all_ssl.cer 내용을 이어주고 [적당한이름].pem으로 출력한다. $ cat ssl...

  Read More
• [python] python3 - urllib3 telepot ssl certificate verify error

  Programing/python 2019. 11. 11. 18:21

  error message : urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api.telegram.org', port=443): Max retries exceeded with url: /bot984209853:AAEVtP_NYAi7QVn6ibL7gHUPk4DUkFUjGCE/getUpdates (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1056)'))) You need to downgrade urllib..

  Read More