SSL 인증서 썸네일형 리스트형 [draft] Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다.EPEL 패키지 설치yum install -y epel-release1. Certbot 설치Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다.sudo yum install certbot python2-certbot-nginx설치된 패키지는 시스템에 따라 다를 수 있습니다.2. DNS API 키 준비DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하므로, 해당 업체.. 더보기 [draft] 우분투에서 cfssl와 cfssljson을 최신 버전으로 설치하는 방법 우분투에서 cfssl와 cfssljson을 최신 버전으로 설치하는 방법cfssl(Cloudflare's PKI and TLS toolkit)은 인증서 생성 및 관리를 위한 강력한 도구입니다.cfssl releasescfssl 설치curl -sfSL https://github.com/cloudflare/cfssl/releases/download/v1.6.5/cfssl_1.6.5_linux_amd64 -o /usr/local/bin/cfsslchmod +x /usr/local/bin/cfsslcfssl versionVersion: 1.6.5Runtime: go1.22.0cfssljson 설치curl -sfSL https://github.com/cloudflare/cfssl/releases/download/v.. 더보기 [draft] SSL 인증서와 개인 키를 하나의 파일로 합치는 방법 SSL 인증서와 개인 키를 하나의 파일로 합치는 방법(nginx 인증서 생성)SSL 인증서를 합치는 과정은 대부분의 SSL 인증서 발급 기관에서 지원하는 인증서 체인 파일을 이용하여 진행됩니다. 이 체인 파일은 SSL 인증서와 함께 제공되며, 인증서 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함하고 있습니다. 이를 통해 SSL 인증서를 검증하는 과정에서 클라이언트에서 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다. 아래는 SSL 인증서와 인증서 체인 파일을 함께 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다. 1. SSL 인증서와 인증서 체인 파일을 준비합니다.SSL 인증서와 인증서 체인 파일을 준비합니다. 이를 위해 SSL 인증서 발급 기관에서 제공한 파일을 사용하거나, SSL .. 더보기 [draft] OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl)SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다.1. OpenSSL 설치OpenSSL을 시스템에 설치해야 합니다.2. 개인 키 생성다음 명령어를 사용하여 개인 키를 생성합니다.이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다.openssl genpkey -algorithm RSA -out private.key -aes256이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다.3. CSR (인증서 서명 요청) 생성인증서 서명 요청(Certificat.. 더보기 이전 1 다음
