구글 크롬에서 56 version부터 http 프로토콜을 사용하는 사이트는 '안전하지 않음'으로 표기한다고 한다.
이미 Let's Encrypt 에 대한 설명 및 연동방법은 여러곳에 잘 설명되어 있기에 그 부분은 아래 글을 참고하기 바란다.

Let's Encrypt란?


이 글에서 다루고자하는 점은 발행용 서버와 서비스 서버를 분리하여 구축하길 원할때 사용할 수 있는 방법이다.
Let's Encrypt는 인증서 발행시 해당 도메인이 유효한지 확인하기 위해 요청된 서버의 acme-challenge 디렉토리 하위에 더미 파일을 만들고
웹에서 이 파일로 접근하여 검증을 하게 되는데, 인증서가 발행될 도메인이 발행이 실행되는 서버와 물리적으로 다른 서버일 경우 문제가 있기에 이를 해결하기 위한 하나의 방법을 정리해봤다.




서비스 서버의 nginx conf에 다음과 같은 설정을 추가한다.


location /.well-known/acme-challenge {

    proxy_pass http://발행용서버;

}


이렇게되면 해당 설정을 통하여 자신한테 들어온 요청을 발행용 서버쪽으로 넘기게 되고,

두 서버가 물리적으로 다르더라도 인증서 발행을 할 수 있게 된다.


물론 당연하게도 이렇게 발행된 인증서는 서비스 서버에 세팅하는 작업을 해줘야 정상적으로 서비스를 할 수 있다.

저작자 표시 비영리 동일 조건 변경 허락
신고
  1. 2017.05.02 13:03

    비밀댓글입니다

  2. 2017.06.12 17:45

    비밀댓글입니다

  3. 2017.06.21 13:16

    비밀댓글입니다

스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다.

스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다.

알 수 없는 문자와 숫자가 쏟아졌다.

아이디,패스워드,계좌번호,공인인증서 비밀번호,이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다.
( 기사원문보기 )


 비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다...

 물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구멍이 많은 것을 사용한다는 것은 좀 아니다 싶네요... 금감원인가? 거기서 AX를 쓰라고 법적으로 만들어놨다고 들었는데, 아마 뒷돈을 엄청 먹고 있나봅니다..

 외국은행들은 AX를 쓸 줄 몰라서 안 쓰고 JAVA기반으로 쓰고 있을까요..?

 휴우... 좀 생각들 좀 고쳐먹었으면 좋겠네요 -ㅂ-

설마, 저거 대처한다고 은행 들어갈때마다 AX 20여개씩 까는 날이 오진 않겠지요???
신고
  1. BlogIcon 플라체 2007.11.19 00:51 신고

    AX만큼 짜증나는 것도 없습니다.
    우리나라 사이트들 중 해킹보호 같은 것이 필요한 곳은 전부 AX를 설치 요구하니... ㅠ_ㅠ 짜증납니다; 게다가 어떤 곳은 설치하고나면 에러로 가득한..

    • BlogIcon 꼬마얀 2007.11.19 22:39 신고

      은행 2~3개 들어가면 심할때는 컴퓨터가 스스로 재부팅이 되곤 하죠 -_-;;

+ Recent posts