레이블이 명령인 게시물을 표시합니다. 모든 게시물 표시
레이블이 명령인 게시물을 표시합니다. 모든 게시물 표시

2017년 2월 22일 수요일

웹서버 SSL 인증서 개인키(Key) 비밀번호 제거하기

안녕하세요. Alan 입니다.

웹서버에 SSL 인증서를 적용할때 개인키파일에 비밀번호가 설정되어 있는 경우, 웹서버를 재시작할때마다 비밀번호를 입력해야 하는 문제가 발생한다.

공용 웹 서버 또는 다수가 사용하는 웹서버에 적용할때에는 개인키 비밀번호를 제거 또는 삭제 한 후 설정하는 것이 관리상에 이유로 필요하다. (웹서버가 재시작 될때마다 비밀번호를 입력할수가 없으므로...)

아래는 SSL 인증서의 비밀번호를 추가 또는 삭제 하는 방법에 대한 내용입니다. 참고해 주세요.
(openssl 이 설치되지 않은 경우 openssl 부터 설치후 진행하세요)


[SSL 인증서 개인키 비밀번호 제거하기]

- 작업전 반드시 원본 파일은 백업해둘 것(오동작 및 작업 실패를 위해 대비용으로 구비할것)

- 리눅스 쉘 또는 맥 OSX 환경에서 아래 명령을 입력한다.

# openssl rsa -in private.key -out no_pass_private.key

위 명령 입력후, 비밀번호를 물어보면 기존에 지정되어 있는 키파일의 비밀번호를 입력한다.



[SSL 인증서 개인키 비밀번호 추가하기]

- 다시 개인키 파일에 비밀번호를 추가할 경우에는 아래 명령을 입력한다.


# openssl rsa -in no_pass_private.key -passout pass:'지정할패스워드' -out private.key -des3



감사합니다.

2016년 12월 23일 금요일

dig 명령어 사용법 - Mac/Linux

안녕하세요. Alan 입니다. 

오늘은 dig 명령어에 대해서 정리를 해보려고 합니다. 

dig 명령어는 "도메인의 DNS 정보를 조회"할때 사용하는 명령어 입니다.

Mac 환경에서 콘솔에서 dig 명령을 사용한 결과





















dig 명령을 알기 전에는 DNS 정보를 조회하기 위해서 각종 사이트를 찾아다녔던 것으로 기억합니다. 
(그럴필요가 없었는데 말이죠. )

제 경우, dig 명령은 mac 환경에서 처음 접했습니다. 
알고 보니, 리눅스 계열에서 네트웍 관련 도구 패키지만 설치하면 기본적으로 사용이 가능하더라구요. 

윈도우의 경우에는 dig32 라고 해서, 리눅스 dig 패키지를 윈도우에서 사용할 수 있도록 제작된 파일들이 있더군요. 설치하고 나서 윈도우 PATH 변수를 잡아놓으면 편리하게 사용이 가능합니다.

웹사이트 개발을 하시거나, 도메인 연결 작업이 잦으신 분들은 필수로 설치해두면 좋을 것 같습니다. 

주로, dig 명령어는 도메인 연결 전에 도메인에 설정된 네임서버가 어디인지, 어떤 아이피로 연결되는지, 또는 도메인을 연결한 사이트의 변경된 DNS 의 전파 정도나, 갱신 시간 등을 확인하는 용도로 사용합니다. 

사용법은 아래에 정리를 해두었습니다. 참고하시면 좋을 것 같습니다. 



[초간단 사용법]

dig [레코드종류] [도메인주소]

- 레코드 종류 : A, NS, MX, TXT, ANY(가지고 있는 내용 전부 조회)
- 도메인 주소 : http:// 와 같은 프로토콜을 제외한 주소만 입력

예) dig any alan.kr

도메인 주소를 입력할때, 도메인이 www.alan.kr 주소라면, 앞의 www 를 제외한 dig alan.kr 주소로 조회하시는 것이 좋습니다. 



[고급 사용법]

dig @[네임서버주소] [레코드종류] [도메인주소]

- 네임서버 주소 : 구글에서 운영하는 네임서버인 8.8.4.4 또는 8.8.8.8 과 같은 네임서버 주소를 입력하면 됩니다. 경우에 따라 네임서버마다 갱신 여부가 궁금할때 사용하시면 됩니다. 



감사합니다.