SSL 썸네일형 리스트형 [리눅스] Let's Encrypt(certbot) SSL 인증서 발급 Let's Encrypt(certbot) SSL 인증서 발급-DNS $ cat certbot.sh docker run -it --rm --name certbot \ -v '/etc/letsencrypt:/etc/letsencrypt' \ -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \ certbot/certbot certonly -d '*.4wxyz.com' \ --manual --preferred-challenges dns \ --server https://acme-v02.api.letsencrypt.org/directory $ chmod +x certbot.sh $ sh certbot.sh Saving debug log to /var/log/letsencrypt.. 더보기 [원도우] IIS 다중에 보안 사이트(도메인) 올리기 IIS 다중에 보안 사이트(도메인) 올리기 IIS 8.0 서버 이름 표시(SNI, Server Name Indication): SSL 확장성기존 IIS(IIS 7.5 이하)에서는 보안사이트(https)를 단일 도메인만 사용할 수 있었다.그러나 IIS 8.0 버전부터는 서버 이름 표시(Server Name Indication) 기능이 제공되어 다중의 보안사이트(https)를 한 서버에서 올릴 수 있다. 참고URL - IIS 8, SNI(서버 이름 표시) 지원 : http://wareway.net/archives/3845 - IIS 8.0 서버 이름 표시(SNI, Server Name Indication) SSL 확장성 : http://www.egocube.pe.kr/Translation/Content/ii.. 더보기 [리눅스] 오픈SSL 취약점 확인(openssl) 오픈SSL 취약점 확인(openssl) Heartbleed test URL : http://filippo.io/Heartbleed/ 테스트 명령 openssl s_client -connect google.com:443 -tlsextdebug 2>&1 CONNECTED(00000003) TLS server extension "renegotiation info" (id=65281), len=1 0001 - TLS server extension "EC point formats" (id=11), len=4 0000 - 03 00 01 02 .... TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15.. 더보기 IIS 멀티도메인 인증서(SSL0 :443) 중복 사용하기 IIS 멀티도메인 인증서(SSL :443) 중복 사용하기 cscript.exe adsutil.vbs set /w3svc//SecureBindings “:443:” 식별자 호스트 헤더 값 > cd C:\Inetpub\AdminScripts > cscript.exe adsutil.vbs set /w3svc/880535328/SecureBindings ":443:w2.sangchul.kr" 더보기 [원도우] IIS에 멀티도메인 SSL 인증서를 설치 IIS에 멀티도메인 SSL 인증서를 설치 cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc//SecureBindings ":443:" cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/399084025/SecureBindings ":443:ssl1.sangchul.kr" cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1868269558/SecureBindings ":443:ssl2.sangchul.kr" Adsutil.vbs 또는 IIS 리소스킷의 Metabase Explorer 더보기 [리눅스] 아파치 443 포트 올리기 아파치 443 포트 올리기 아파치(Apache) 웹 서버에서 443 포트를 사용하여 SSL/TLS 암호화된 연결을 지원하려면 다음 단계를 따를 수 있습니다. 1. SSL/TLS 인증서 가져오기 443 포트를 사용하여 HTTPS 연결을 설정하려면 유효한 SSL/TLS 인증서가 필요합니다. 인증서는 인증기관(Certificate Authority)에서 구매하거나 Let's Encrypt와 같은 무료 인증 기관을 통해 얻을 수 있습니다. 인증서를 얻은 후 .crt 및 .key 파일로 저장합니다. 2. Apache SSL 모듈 활성화 Apache에서 SSL을 사용하려면 SSL 모듈을 활성화해야 합니다. sudo a2enmod ssl 명령을 사용하여 SSL 모듈을 활성화합니다. 3. 가상 호스트 구성 Apache.. 더보기 이전 1 2 다음
