본문 바로가기

CS4

Self-Signed Certificate 인증서 적용(Spring, Nginx) OpenSSL 을 이용한 Self-Signed Certificate 인증서 적용(Spring, Nginx) 운영중인 서비스나, 사이드 프로젝트를 사용자들에게 실제로 서비스 하려면 HTTPS 프로토콜을 필수적으로사용해야 한다. 이것을 적용하기 위한 요소중 하나로 인증서가 필요하게 된다. 해당 글에서는, Spring boot Gateway, Nginx 에 SSL/TLS 를 적용하여, HTTPS 통신이 가능하게 진행해볼것이다. 이때 클라이언트가 실제로 접근해야 하는 공개된 서비스에서는 자가서명인증(Self-signed Certificate) 를 사용하면 안된다.만약 실 사용자가 접근 하게되는곳에 자가서명인증을 사용하게 된다면 브라우저(크롬, 사파리) 에서 인증불가브라우저에서 "경고", "신뢰불가", "HTTP.. 2025. 11. 20.

홈서버 구축 - 보안, 관리, 아키텍처(2) 홈서버 구축 - 보안, 관리, 아키텍처(2)홈서버에 관한 보안, 관리, Application 아키텍처에 대해서 포스팅을 이어 나가도록 하겠다.이전글에 이어서 서버의 보안 및 애플리케이션 레벨 아키텍처, 사용 까지 포스팅하도록 하겠다.홈서버에 관한 개요는 아래의 링크에서 확인하도록 하자! 홈서버 구축 시리즈홈서버 구축 - 개요, 설계, 네트워크(1)홈서버 구축 - 보안, 관리, 아키텍처(2) 목차보안관리최종 아키텍처 1. 보안이전글에서 보안을 설정을 해도 무차별적인 공격(Brute force)이 들어온다는것을 확인했을것이다.서버를 관리하는 직무, Linux 에 익숙한 사람들은 이미 알고있을만한 내용이고, 더 좋은 보안 방법들을 가지고 있을것이다.필자또한 관리가 너무 복잡하지 않은선에서 계속해서 보안요소를.. 2025. 4. 1.

홈서버 구축 - 개요, 설계, 네트워크(1) 홈서버 구축 - 개요개발자 혹은 IT 에 관심이 많은 사람이라면 한번쯤은 생각해보는 홈서버 구축에 대해서 포스팅 해보려고 한다.우선 필자는 홈서버를 구축한지 거의 2년가까이 되었느데 이제서야 포스팅 하게되었다.많은 블로그들을 보면 OS 설치, 각 통신사별 포트포워딩 정도만 포스팅이 많이 되어있는것 같다해당 글에서는 자세한 설치 과정보다는 홈서버 구축시 하드웨어 선정, 아키텍처, 보안, 네트워크 구성 등 더 큰그림에서 포스팅할 예정이다. 생각보다 긴 글이 될것 같다,, 다만 홈서버 구축을 생각하는 사람들에게 대략적인 아키텍처 구상을 제공하고자 노력해보겠다.하나의 칼럼처럼 가볍게 슥슥 읽으면 좋을것 같다. 홈서버 구축 시리즈홈서버 구축 - 개요, 설계, 네트워크(1)홈서버 구축 - 보안, 관리, 아키텍처(.. 2025. 3. 28.

AES-256 - Encrypt(암호화) For Java 얼마전, 외부 서비스 업체에서 제공하는 데이터를 DB 에 적재해야 하는 신규 기능 개발이 있었고,필수 요구사항중에서 'AES256 암호화 필수 (Base64)' 항목이 존재 했고 설계,분석,개발 과정에서 알게된 내용을 정리한다. 해당 글에서는 AES/CBC/PKCS5Padding 방식으로 Java 테스트 코드를 구현했다. 요구사항 및 Flow 1. 외부 업체 -> 관리서버 API 요청 (필수 파라미터 3개, 전부 암호화) 2. 요구 데이터 응답(암호화) 3. 응답 데이터 기반, 데이터 생성 4. Batch Task 로 데이터 Receive 및 DB 적재 해당 요구사항을 만족하기 위해 AES256(Base64) 암호화에 대해 알아보자. 1. AES256 이란?AES (Advanced Encrypti.. 2024. 5. 26.

이전 1 다음

티스토리툴바