본문 바로가기
반응형

SSL11

Alpine Linux - apk trust host 인증서 문제 해결 tls process server certificate:certificate verify failed apk 를 이용해서 설치하거나 업데이트시, 회사 혹은 방화벽과 같은 중간에 트래픽을 관리하는 시스템이 있는 경우 인증서 오류가 발생하는 할 수 있다. 이때 가장 쉽게 해결할 수 있는 방법으로 http/https 전체를 임시로 허용할 수 있는 방법이다. sed 's/https/http/g' -i /etc/apk/repositories Docker 이미지 등에도 아래와 같이 사용할 수 있다. 2023. 2. 14.
Docker, Certbot을 이용한 Let's encrypt 인증서 발급 및 관리 Certbot과 Nginx를 이용한 Let's encrypt관리 방안을 기존에 정리하였는데, 이번에는 Docker를 활용하는 방법을 정리해보고자 한다. Ubuntu - Let's Encrypt으로 Nginx에 무료 SSL 적용 (asecurity.dev) Ubuntu - Let's Encrypt으로 Nginx에 무료 SSL 적용 SSL 인증서는 구매하여 사용하기에는 큰 대형 사이트가 아니라면, 일반적인 작은 사이트 혹은 프리랜서용 사이트라면 부담이 클 수 있다. 이를 해결해 주는 것이 바로 Let's Encrypt 에서 제공하는 asecurity.dev 호스트에 Docker를 활용하지 않고 Certbot을 직접 설치해서 진행해도 되지만, Docker를 활용한다면, 설치 없이 진행이 가능하기 때문에, 호스.. 2023. 1. 1.
Nginx - Reverse Proxy로 활용하기 Docker 환경에서 모듈별로 나누어 관리하는 것이 관리의 편의성을 높이기 된다. 역활 별로 시스템 구성을 나누어 관리하면, 유지보수 및 관리 편의성이 좋기 때문에, Nginx 를 이용할 경우 Reverse Proxy를 이용해서 외부에서 연결되는 접점을 별도로 설정하는 방법에 대해서 정리보도록 하겠다. Nginx는 Reverse Proxy로 구성하는 방법은 기본적으로 location에 proxy_pass를 기입하여 구성할 수 있다. 여기에 추가적으로 Proxy 관련된 옵션을 이용하여 보다 Proxy 설정을 할 수 있다. 그리고 SSL 인증서를 구성한 경우 인증서 경로를 설정해 주어야 하는데, Certbot에서 구성시 확인되 인증서 파일 정보를 기입해 주면 된다. 무료 SSL 인증서인 Lets Encryp.. 2022. 12. 25.
Ubuntu - Let's Encrypt으로 Nginx에 무료 SSL 적용 SSL 인증서는 구매하여 사용하기에는 큰 대형 사이트가 아니라면, 일반적인 작은 사이트 혹은 프리랜서용 사이트라면 부담이 클 수 있다. 이를 해결해 주는 것이 바로 Let's Encrypt 에서 제공하는 무료 SSL 인증서라고 할 수 있다. Let's Encrypt (letsencrypt.org)에 방문하여 기부하는 것도 가능하니 만약 도움을 받았다고 생각이 든다면, 기부를 해보는 것도 추찬한다. 여기에서는 이 Let's Encrypt 를 Nginx에 적용하는 방법에 대해서 정리해 보고자 한다. 여기에서 기본적으로 사용하는 추가 라이브러리는 Certbot이다. Certbot Tagline certbot.eff.org 1. Nginx 및 Certbot 설치 가장 먼저 Nginx를 설치한다. 이미 설치가 되.. 2022. 12. 13.
Python - requests 를 이용한 Splunk query 하기, CERT_NONE 이슈 Splunk query를 위해서 기존에 Httplib2를 사용하였는데, SSL 인증서 오류 때문에 해결할 방법을 찾다가. requests는 SSL 오류가 없는 것을 보고 아래와 같이 교정하였다. Cannot set verify_mode to CERT_NONE when check_hostname is enabled 진행 방식은 다음과 같다. 세션 인증키 획득 작업 실행 작업 완료 확인 결과값이 있는 경우 가져옴 ES_SERVER = ['1.1.1.1', '2.2.2.2'] ES_USERNAME = '' ES_PASSWORD = '' def search_splunk(sp_qeury): if not sp_qeury.startswith('search'): sp_qeury = 'search ' + sp_qeury.. 2022. 12. 1.
Python - requests [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed Proxy를 사용하는 환경에서 많이 발생하는 SSL 인증오류인를 자주 확인할 수 있다. requests.exceptions.SSLError: HTTPSConnectionPool(host='httpbin.org', port=443): Max retries exceeded with url: /delay/4 (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997)'))) SSL 인증은 requests 모듈의 verify를 비활성화하여 진행이 가능하다. 이말은 SSL 확인을 비활성화 .. 2022. 11. 23.
Python 인증서 오류 해결 - SSLError SSLCertVerificationError CERTIFICATE_VERIFY_FAILED 아래 명령을 이용해서 pip 사용시 신뢰하는 호스트를 추가하도록 하자. python3 -m pip config set global.trusted-host=pypi.org files.pythonhosted.org 이후 설정이 잘 적용 되었는지 pip 설정을 확인하면 된다. pip config list 2022. 7. 29.
Python - SSL Certificate 에러 해결, Trust Host 자동 지정 만약 회사와 같이, 프록시를 사용해야 하는 경우 인증서 오류로 인해 pip 설치가 진행할 수 없는 경우 Trust-Host를 지정해서 패키지 설치가 가능하다. pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org 매번 --trusted-host pypi.python.org --trusted-host files.pythonhosted.org를 지정해야 하는 번거로움울 해결하기 위해서는 아래와 같이 환경 구성을 통해 미리 지정하여 사용 할 수도 있다. pip3 config --editor vi edit pip 환경 등록이 가능하면 아래와 같이 trusted-host를 등록하자. [global] trusted-host .. 2022. 6. 27.
IIS - Redirect HTTP to HTTPS http://www.youtube.com/watch?v=JMYSKn1eBBY 최근 HTTP는 사용되지 않고, HTTPS만 사용하는 방향으로 웹사이트들이 구성되고 있다. 만약 http 요청이 들어온다면, 어떻게 HTTPS로 전달 할 수 있을까? 여기에서는 IIS의 설정을 간단히 변경하여 HTTPS로 웹사이트를 접근할 수 있도록 구성해보자. 먼저 HTTPS가 바인딩 되어 있는 지 확인한다. 그리고 SSL 설정에서 SSL 필요에 체크하여 SSL 요청만 받도록 한다. 이 설정을 진행하고 나면 403 오류가 발생한다. 따라서 오류 페이지 관리를 통해 403에 대해 302 리다이렉션을 발생시켜, HTTPS의 URL을 전달한다. 2020. 12. 3.