cumul::wiki

사용자 도구

사이트 도구

추적:
let_s_encrypt_https_적용기

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
let_s_encrypt_https_적용기 [2017/02/26 10:51]
cumul0529 분류 수정 		let_s_encrypt_https_적용기 [2017/02/26 19:06] (현재)
줄 3: 줄 3:
 ====== Let's Encrypt HTTPS 적용기 ====== ====== Let's Encrypt HTTPS 적용기 ======
  
-cumul::wiki는 HTTPS로 서비스되고 있습니다. 얼마 전부터 {{:chrome_http_경고_기사.png?linkonly| }}[[http://www.yonhapnews.co.kr/dev/9601000000.html|Chrome에서 HTTP 사이트에 경고를 표시]]하고 있는 것도 그렇고, 통신 보안도 개인의 권리라는 측면에서 생각해 보면 HTTPS 서비스는 이제라도 필수가 되어야 하지 않을까 싶습니다. 그런데 막상 HTTPS를 서버에 적용하려고 보면 상당히 골치가 아픈 것도 사실입니다. 인증서의 종류도 여러 개이고, 공개키, 개인키, 암호화 알고리즘 등등 평소에 보안에 관심이 없었다면 접하기 어려운 단어들이 튀어나옵니다.+cumul::wiki는 HTTPS로 서비스되고 있습니다. 얼마 전부터 {{let_s_encrypt_https_적용기:chrome_http_경고_기사.png?linkonly| }}[[http://www.yonhapnews.co.kr/dev/9601000000.html|Chrome에서 HTTP 사이트에 경고를 표시]]하고 있는 것도 그렇고, 통신 보안도 개인의 권리라는 측면에서 생각해 보면 HTTPS 서비스는 이제라도 필수가 되어야 하지 않을까 싶습니다. 그런데 막상 HTTPS를 서버에 적용하려고 보면 상당히 골치가 아픈 것도 사실입니다. 인증서의 종류도 여러 개이고, 공개키, 개인키, 암호화 알고리즘 등등 평소에 보안에 관심이 없었다면 접하기 어려운 단어들이 튀어나옵니다.
  
 그래서 이 문서에서는 나중에 참고가 될 수 있도록 cumul::wiki에 HTTPS를 적용하기까지의 짧은 기록을 남겨볼까 합니다. 저는 Linux Foundation에서 무료로 제공하는 [[https://letsencrypt.org/|Let's Encrypt 인증서]]를 사용했습니다. Let's Encrypt에서는 여러가지 작업들을 자동화해 주는 certbot을 통해서 인증서를 발급/갱신하고 있어서, 먼저 certbot을 설치해야 합니다. 그래서 이 문서에서는 나중에 참고가 될 수 있도록 cumul::wiki에 HTTPS를 적용하기까지의 짧은 기록을 남겨볼까 합니다. 저는 Linux Foundation에서 무료로 제공하는 [[https://letsencrypt.org/|Let's Encrypt 인증서]]를 사용했습니다. Let's Encrypt에서는 여러가지 작업들을 자동화해 주는 certbot을 통해서 인증서를 발급/갱신하고 있어서, 먼저 certbot을 설치해야 합니다.
줄 61: 줄 61:
 </code> </code>
  
-다만 이 작업은 엔트로피를 증가시키기 위해서 CPU에 큰 부담을 주는 작업을 수행합니다. 제법 오래 기다렸는데도 끝나지 않아서 구글링 해보니 같은 Raspberry Pi 모델 B에서 무려 {{:dh_그룹_생성_24시간.png?linkonly| }}[[http://security.stackexchange.com/questions/95178|24시간이 걸린 사례]]도 있습니다. <del>켘</del> 당장 취소하고 데스크탑에서 생성해서 파일을 복사했습니다. 데스크탑에서는 30초도 걸리지 않았습니다.+다만 이 작업은 엔트로피를 증가시키기 위해서 CPU에 큰 부담을 주는 작업을 수행합니다. 제법 오래 기다렸는데도 끝나지 않아서 구글링 해보니 같은 Raspberry Pi 모델 B에서 무려 {{let_s_encrypt_https_적용기:dh_생성_24시간.png?linkonly| }}[[http://security.stackexchange.com/questions/95178|24시간이 걸린 사례]]도 있습니다. <del>켘</del> 당장 취소하고 데스크탑에서 생성해서 파일을 복사했습니다. 데스크탑에서는 30초도 걸리지 않았습니다.
  
 ===== 인증서 사용 ===== ===== 인증서 사용 =====
줄 135: 줄 135:
  
   * [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04|How To Secure Nginx with Let's Encrypt on Ubuntu 16.04]]   * [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04|How To Secure Nginx with Let's Encrypt on Ubuntu 16.04]]
-  * {{:dh_tls_소개.png?linkonly| }}[[https://weakdh.org/sysadmin.html|Guide to Deploying Diffie-Hellman for TLS]]+  * {{let_s_encrypt_https_적용기:dh_tls_소개.png?linkonly| }}[[https://weakdh.org/sysadmin.html|Guide to Deploying Diffie-Hellman for TLS]]
let_s_encrypt_https_적용기.1488106288.txt.gz · 마지막으로 수정됨: 2017/02/26 01:51 (바깥 편집)

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Noncommercial 4.0 International
CC Attribution-Noncommercial 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki