Let's Encrypt Expiry Bot 메일 조치

 네이버 클라우드에 우분투 서버를 하나 운영하고 있다.

여기에 가비아에서 도메인을 하나 사서 연결시켰음

API 서비스를 위해 https 필요해서 LetsEncrypt 설정하여 Haproxy로 부하분산을 설정했다.

처음에 잘 설정되었다고 생각했는데 인증서 갱신이 되지 않았나보다.

찾아보니 설명이 부실하여 나름 다시 적용하고 정리한다.

1. 80 과 443 포트가 열려 있는지 확인하고 열려 있으면 닫는다.

$ netstat -an | grep ':80'

$ netstat -an | grep ':443'

만약 열려 있다면 닫는 방법은 haproxy 를 중지하면 된다.

$ sudo systemctl stop haproxy

2. standalone 으로 인증서를 발급한다.

$ sudo certbot certonly --standalone -d www.example.com

인증서가 발급되면 /etc/letsencrypt/live/www.example.com/ 폴더에 파일이 생성된다.

3. haproxy 에서 사용할 인증서로 생성한다.

$ DOMAIN='www.example.com' sudo -E bash -c 'cat /etc/letsencrypt/live/$DOMAIN/fullchain.pem /etc/letsencrypt/live/$DOMAIN/privkey.pem > /etc/haproxy/$DOMAIN.pem'

4. 이제 haproxy 를 다시 기동한다.

$ sudo systemctl start haproxy 


댓글

댓글 쓰기

이 블로그의 인기 게시물

한글 2010 에서 Ctrl + F10 누르면 특수문자 안뜰 때

이미지
한글 2010 에서 Ctrl + F10 누르면 특수문자 안뜰 때가 있다. 이런 경우가 있나...... 헐 처음엔 운영체제의 키보드 설정이 잘못 되었나 하며 삽질이 시작되었다. 결론은 한글 2010 설정이었다. 프로그램 테마 설정이 있는데 그부분이 MS 스타일로 되어 있었던 것이다. 이것은 한글로 변경하면 된다. 먼저 도구-사용자설정으로 간다. 사용자 설정의 일반탭에서 프로그램 테마가 MS로 되어 있어서 단축키가 안먹은 것이다. 여기서 한글로 변경하면 된다. 한글 2007로 변경하였더니 이렇게 변했다. 단축키는 먹는다. 개인적으로 이전에 간단한 메뉴가 좋아서 설정을 하고 난 다음 테마명을 정해서 저장했다. 사실 알고보면 간단한 내용이지만 모를땐 답답한 기능이 많다. 근데 왜 새로 설치했는데 이게 설정 되었는지 모르겠다. 항상 모든 답은 기본에 있다.
자세한 내용 보기

아이폰에서 RFID 사용하는 방법

아이폰에서 NFC 나 RFID 를 사용하는 방법을 조사한 내용입니다. 아이폰은 NFC 가 안된다... 이런 말을 많이 듣습니다. 조사한 결과로는 iOS 11 이 설치된 iPhone 7 이상의 폰에서 가능합니다. NFC 와 RFID 의 차이는 무엇일까? NFC는 RFID 취약점을 보완한 물건이라고 생각하면 좋습니다. 보통 RFID는 태그의 고유값을 읽어 들여 이를 서버에서 처리하는 내용입니다. 바코드를 대체하기 위해 만들어서 사용했기 때문입니다. 하지만 이를 교통카드 처럼 결제에 이용되다 보니 RFID-ID(보통 anti collision identification 이라고 부릅니다.)는 리더만 있으면 쉽게 수집하여 복사할 수 있습니다. 쉽게 말해 보안에 취약합니다. 결제에 사용하기 위해 고유값 보다 변동되는 값을 사용하고 암호화를 사용할 수 있는 쓰기 가능한 영역이 필요해서 추가된 내용이 NFC로 보면 되겠습니다. 청출어람이 이런 곳에 쓰이면 딱 맞는 표현일까요? 저도 이런 생각을 했습니다. 그럼 결제에 사용하는게 아니라 인식만 하기 위해서 아이폰을 활용하면 어떨까? 아이폰 7 이하에서는 "애플페이 결제할 때 RFID-ID가 발급되니까" 이를 인식하면 되지 않을까? 아래 링크에 자세한 설명이 되어 있긴 합니다만 "결론은 안된다!!"입니다. https://www.raptrack.com/article/blog/core-nfc-2/ anti collision identification 발급이 랜덤하게 매번 다르게 생성이 됩니다. 이는 읽을 수만 있는 형식으로 제공됩니다. 물론 이런 방식으로 제공해야 보안에 우수합니다. 이제 iOS 11 이상이 설치된 iPhone 7 이상에서 NFC를 사용하는 방법입니다. core NFC 프레임워크에서 제공하는 델리게이트를 사용하면 가능합니다. NDEF 메시지를 읽어서 개발자가 태그를 인코딩하면 가능합니다. 보통 카드번호 같은 형식을 만들어서 인코딩합니
자세한 내용 보기

VCC 와 GND 는 무엇일까?

Redpark 케이블과 spakkfun 을 연결하려고 하는데 VCC, GRD, TX-O, RX-I 가 나온다. VCC 는 Voltage of Common Collector 의 준말이다. 콜렉터용 전압으로 5V 를 나타낸다. GRD 는 Ground로 접지를 뜻하는 말이다. 보통 0V 를 나타낸다. TX-O 은 전송을 나타낸다. RX-I 은 수신을 나타낸다. 이것으로 전원과 데이터 전송과 수신을 위한 연결은 다 준비되었다.
자세한 내용 보기