Server
-
자체 CA 인증서 만든 후 client, server 인증서 만들기메모 및 기타 2023. 8. 9. 23:35
CA는 디지털 인증서의 신뢰성을 확보하는 중요한 역할을 한다. 다음 단계들을 통해 자체 서명된 CA 인증서를 만드는 방법을 알아본다. 참고로 우분투 환경에서 openssl을 이용하였다. 1) Private Key 만들기 첫 단계로 CA의 private key를 만든다. openssl genpkey -algorithm RSA -out ca.key -aes256 2) Private Key로 Root CA 인증서 만들기 생성된 private key로 root CA 인증서를 생성한다. openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt 그리고, 보안을 강화하기 위해 key 파일의 권한을 제한한다. chmod 400 ca.key CA로..
-
Linux TIME_WAIT 소켓 정리커널(Kernel) 2022. 12. 11. 16:50
환경 정보 OS: ubuntu18.04 이번 포스팅은 4-way handshake에서 TIME_WAIT 소켓을 어떻게 관리하면 좋을지에 대한 내용들을 다룬다. TCP 통신 과정 tcpdump를 통해서 client(192.168.9.194) => nginx(192.168.9.75:80)로 가는 패킷을 dump한다. tcpdump -i any port 80 -A -nn -w nginx.pcap curl 192.168.9.75 Wireshark를 이용하면, 방금 nginx로 보낸 요청이 tcp 3-way handshake, http get 요청, 4-way handshake라는 단계로 이루어져 있음을 확인할 수 있다. 일단 대략적인 흐름은 다음과 같다. 3-way handshake 1. [클라이언트 => ng..
-
Nginx Configuration 정리메모 및 기타 2021. 9. 10. 19:35
1. nginx의 역할 - 정적인 리소스를 처리 - 리버스 프록시로 사용 - 로드밸런싱 2. nginx command nginx -s [signal] signal에는 다음과 같은 커맨드가 들어갈 수 있다. - reload: 설정 파일을 reload한다. - stop: nginx을 stop한다. - reopen: 로그 파일 재오픈한다. 변경한 configuration을 적용해야하므로 nginx -s reload 커맨드를 사용한다. 참고로 필자는 docker의 nginx이미지를 이용해서 nginx를 동작시켰는데 이때 configuration 파일의 위치는 /etc/nginx/nginx.conf에 위치한다. 3. Directives nginx는 여러 모듈들로 구성되며 이러한 모듈들은 configuration파..