Blue Breeze

Localhost ssl 로컬 개발환경에 HTTPS 적용하기 Linux $ sudo apt install libnss3-tools $ sudo yum install nss-tools Install binary package $ curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64" $ chmod +x mkcert-v*-linux-amd64 $ sudo mv mkcert-v*-linux-amd64 /usr/local/bin/mkcert Mac $ brew install mkcert # Use Firefox Required $ brew install nss Windows C:\> winget install mkcert C:\> Scoop instal..

Webmin, Virtualmin on Ubuntu Webmin Webmin Download Page Virtualmin Virtualmin Download Page Cloudmin How to reset Webmin root password? Install Webmin $ sudo apt -y install python apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl $ curl -L -O http://www.webmin.com/download/deb/webmin-current.deb $ sudo dpkg -i webmin-current.deb $ sudo vi /etc/webmin/miniser..

[워드프레스 Tips] Let’s Encrypt 무료 SSL인증서 발급 및 자동 갱신 방법 LETSENCRYPT 에서 SSL 인증서를 무료로 발급 받아 웹 서버에 적용하기 https://github.com/certbot/certbot Let’s Encrypt 무료 SSL 인증서 갱신하기 letencrypt 설치 Apache 는 서버중지 없이 자동으로 인증서 발급 및 설정이 되지만, Nginx는 서버를 중지해서 인증서 발급후 다시 시작해야 한다. sudo apt update -y && sudo apt install letsencrypt -y dhparms.pem.추가 sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 설정 sudo systemctl st..

SSL offloading impact on web applications In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc… 어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 수행해야 할 수도 있습니..

OpenSSL 취약점 정리, Logjam(로그잼)에서 Heartbleed까지 Logjam: TLS 취약점 (CVE-2015-4000) Guide to Deploying Diffie-Hellman for TLS support.comono.com : Enabling Perfect Forward Secrecy CSR 생성 및 인증서 적용 방법 안내 HAProxy SSL 인증서 설치/적용 가이드 gabia SSL보안서버 인증서 : 설치방법 KnowledgeBase SSL 설치/적용 이슈 주요 사례 ssllabs.com : SSL Server Test SSL Checker SSL 인증서 설치 적용 테스트 확인 "서버에 보안이 약한 임시 Diffie-Hellman 공개 키가 있습니다" 메시지 코모도는 support..

SSL offloading impact on web applications SSL Bridging In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc… 어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 ..

Using SSL Certificates with HAProxy HAProxy to redirect http to https for multiple domain names without SSL Termination haproxy: inconsistencies between private key and certificate loaded from PEM file Setting up HAProxy with Comodo PositiveSSL certificates 'bind *:443' : unable to load SSL private key from PEM file '/etc/haproxy/ssl/domain.pem'. 'bind *:443' : inconsistencies between private ke..

Certificate configuration check SSL 인증서 적용 확인 nginx 인증서 설정 SW_Development Nginx doesn't send certificate chain Steps to install a Comodo PositiveSSL certificate with Nginx. Certificate Installation : NGINX SSLのVerifyで「 21 (unable to verify the first certificate)」エラーが発生する。 “verify error:num=20” when connecting to gateway.sandbox.push.apple.com NGINX SSL 인증서 설치/적용 가이드 SSL Checker SSL 인증서 설치 적용 테스트..

COMODO- 폐쇄망 환경에서 공인 SSL 인증서 적용시 검증 COMODO 폐쇠망에서 인증서 인증 오류 코모도는 아래 4개 도메인에 대해서 80, 443 포트 아웃바운드 포트에 대해서 방화벽 해제를 해야 한다. secure.comodo.com crl.comodoca.com crt.comodoca.com ocsp.comodoca.com

COMODO SSL 인증서 적용 확인 - 웹으로 인증서 적용 상태 확인 가능 “Unable to locally verify the issuer’s authority” for GeoTrust SSL CA" Why is my RapidSSL Certificate chain is not trusted on ubuntu? NodeJS: CERT_UNTRUSTED Error # chat 서버 openssl s_client -showcerts -connect chat.domaon.com:443 # 메인 서버 openssl s_client -showcerts -connect domain.com:443 위 2개의 결과를 비교해서 오류 지점을 찾을 수 있다. 물론 오류가 난다면 굳이 비교할 필요는 없이 오류 내용을 확인..