linux
-
certbot 으로 let's encrypt 인증서 발급받기linux 2022. 1. 30. 00:48
certbot 을 통해 let's encrypt 인증서를 발급받아보자. 현재로서는 가장 간단한 방법인 것 같다. 공식 사이트 가이드를 따라 진행한다. 아래 페이지를 참고했다. certbot 가이드: https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 (nginx, centos7) snapd 가이드: https://snapcraft.io/docs/installing-snap-on-centos 준비 외부에서 접근 가능한 ip 도메인 (여기서는 필자가 소유하고 있는 crudewebtools.com 도메인을 사용한다.) 서버 열린 http(80) 포트 (인증서 발급에 필요), 열린 https(443) 포트 (인증서 발급 받고 사용할 것) 환경 CentOS..
-
openssl 로 self-signed certificate 만들기linux 2021. 9. 10. 11:56
서버에서 사용할 self-signed 인증서를 만드려고 한다. X.509 extensions 보통 브라우저에서는 상관없지만, Docker api 등에서는 인증서의 v3 extension 필드를 요구하는 경우가 있다. 이 경우를 위해 extension 의 일부 필드를 사용한다. - basicConstraints: root 인증서에서 사용할 필드이다. 다른 인증서(서버용 인증서) 에 서명을 하는 경우 필요하다. - subjectAltName: 서버 인증서에서 사용할 필드이다. 도메인과 일치하는 DNS 값이 있어야 한다. 이전에는 CN(Common Name) 만 도메인과 동일하면 문제가 되지 않았는데, 도커 20.10.8 에서는 api 사용 시 이 값이 도메인과 일치하는 것을 요구해서 추가하였다. openss..
-
[CentOS 7] firewalld 설정을 통해 서버를 게이트웨이로 사용하기linux 2021. 9. 3. 00:47
일반 컴퓨터를 게이트웨이로 사용해야 할 경우가 있다. 사설망 내부에 또 다른 사설망을 만들어야 할 경우가 그렇다. 이 경우 한 서버에 두 개의 NIC(랜카드) 를 장착시키고 내부 사설망에서 게이트웨이 역할을 하도록 할 수 있다. 이 때, CentOS 7 의 firewalld 설정을 이용하면 아주 간단하게 처리 할 수 있다. 환경 두 개의 사설망 사설망1 는 192.168.1.0/24 의 서브넷 사설망2 는 10.10.1.0/24 의 서브넷 (내부에 존재하며 직접적으로 인터넷과 연결되지 않음) 서버1 (내부 사설망에서 게이트웨이 역할을 할 서버) CentOS 7.9: firewalld 가 기본적으로 적용되어 있다. 두 개의 NIC (랜카드): 임의로 eno1, enp3s0 라고 하자 컴퓨터1 (내부 사설망..