썸네일 이미지
더 나은 광고 표준 후속편 - 티스토리 변경사항 2021-11-03 이후 "더 나은 광고 표준" 문제에서 기존 대비 바뀐 점이 여러 개가 있습니다. 바뀐 점 상태 항목 루트 도메인 항목 루트도메인 앞으로 tistory.com의 더 나은 광고 표준 정책은 각 블로그 별로 적용될 것 같습니다. tistory.com에서 각각의 URL(.tistory.com)으로 변경되었습니다. 구글 애드센스 등에서 각각의 URL(.tistory.com)을 루트로 보게 되면 sellers.json에 주소 입력이 가능해지고 ads.txt를 각각의 URL(.tistory.com/ads.txt)로 처리 가능해지는 등 장점이 많습니다. 이런 예시로는 구글 블로거(blogspot.com)와 깃허브 페이지(github.io)등이 있습니다. 상태 기존에는 tistory.com에 대해 통..
썸네일 이미지
Firefox의 인증서(SSL)처리 문제점 20년 5월 30일, 21년 9월 30일 오류를 겪고 대안으로 firefox브라우저를 제안한 적 있습니다. 과연 Firefox브라우저의 크롬등의 브라우저와 차이, 발생할 수 있는 문제점을 알아보고자합니다. 파이어폭스의 Certificate Transparency 검증문제 파이어폭스 브라우저는 Certificate Transparency검증을 하지 않는것 같습니다. 작성일(2021-10-10)기준 최신 버전인 93버전을 기준으로 작성되었습니다. Certificate Transparency는 직역하면 인증서 투명성,실제 의미는 인증기관(CA)의 인증서의 발급 로그를 공개하여 인증을 재검증하는 인증서 보안방식(위조방지대책)으로 크롬, 사파리, 크로미엄 등에는 적용되어있습니다. 크롬, 사파리등의 브라우저에서는 ..
썸네일 이미지
윈도우 환경의 서버에서 SSL 자동갱신법 윈도우 환경의 서버에서 자동갱신은 문서를 거의 찾아볼 수 없을만큼 적습니다. 윈도우에서는 리눅스/유닉스에 비해 단점은 서버 소프트웨어가 적고, Apache에서 graceful불가 등 많이 있습니다. (왜 굳이 윈도우에서 돌려서..) 그러나, 윈도우에서도 자동갱신이 가능합니다. 이 글에서 윈도우 환경에서 돌아가는 서버의 Let's Encrypt, ZeroSSL 인증서 자동 갱신방법을 소개합니다. 윈도우 환경에서 서버인증서 자동갱신법 작업 스케줄러에 들어갑니다. 작업 만들기로 win-acme 갱신 명령을 넣어줍니다. 다시 작업 만들기로 서버(Apache/Nginx) 재시작 명령을 넣어줍니다. 완료.. win-acme 갱신명령 안내 이 명령어는 기존에 win-acme으로 발급받은 인증서에 대해서만 실행됩니다...
썸네일 이미지
SSL 인증서 갱신 문제 왜 그런가? 인증서(SSL/TLS)의 역사는 1995년부터 2021년 기준 26~27년 정도 됐습니다. 아래 사진은 예시로 가져온 *.google.com, *.tistory.com의 인증서입니다. 루트 인증서로 보통 장기간(20~30년간) 인증합니다. 중간 인증서로 보통 5~15년 인증합니다. 서버 인증서로 보통 30일~1년간 인증합니다. *서버인증서는 2년도 됐으나 2020-09-01부터 사파리의 2년 인증서 제한으로 1년 인증서로 대체되었습니다. 갱신 문제는 왜? 루트 인증서가 처음 나오고 지금까지 30년이 안됐으니 아직 한 번도 만료 안된 경우가 대다수이다. 자주 있는 일이 아니라 많이 대비하지 않았다. 윈도우에서 인증서 업데이트만 안된다? 사용자가 업데이트를 하지 않아서 ← 이 경우는 명백한 사용자의 문제 여..
썸네일 이미지
ZeroSSL을 사용해보자 최근 Let's Encrypt로 문제가 발생하고, 해결방법은 사용자가 고치는 방법밖에 없어 무료 SSL으로 알고있던 ZeroSSL을 이용해봤습니다. ZeroSSL 발급 ZeroSSL은 사이트에서 간단히(이메일) 회원가입후 어렵지 않게 발급가능했습니다. (과정이 매우 간단하니 글로만 작성합니다.) 입력값만 제대로 입력하고 버튼클릭 서버인증을 도메인 관리자 메일, DNS의 CNAME, 웹서버에 업로드 중 1개로 하면 끝이었습니다. 이후 인증서 파일을 다운받아 설치하면됐습니다. 기존에 ZeroSSL은 Let's Encrypt를 대신 발급해주던 서비스였는데 지금은 Sectigo(구 Comodo)기반의 자체 인증서를 발급해주네요. 장점 Let's Encrypt와 동일하게 90일간 무료로 인증서를 사용할 수 있습니..
썸네일 이미지
오류해결) 오래된 기기에서 Let's Encrypt 미지원 이슈 Let's Encrypt의 SSL사용중 DST Root CA X3의 9월 30일 만료로 SSL을 미지원 하는 경우가 발생 할 수 있습니다. PC에서는 아래의 방법으로 해결가능합니다. 아래의 파일을 다운받습니다. isrg-root-x1-cross-signed.der 0.00MB isrgrootx1.der 0.00MB 우클릭 후 인증서 설치를 누릅니다.(두개 과정 동일함) 로컬 컴퓨터 클릭후 다음 버튼을 클릭합니다. 1. 모든 인증서를 다음 저장소에 저장 2. 찾아보기 3. 신뢰할 수 있는 루트 인증 기관 4. 확인 5. 다음 그리고 "마침"을 누른후 다음 파일도 똑같이 설치합니다. 잠시후 설치 관련 경고 문구[보안 경고 : CA(인증 기관)로부터 다음을 위한 인증서를 설치하려고 합니다]가 나오는데 "예"를..
썸네일 이미지
최근 겪은 다른작업을 하면 기존 앱이 꺼지는 문제 - 안드로이드 글 작성일인 2021년 04월 06일 대략 문제가 생긴건 4월 1일 ~ 3일 정도였던것 같네요. 모바일 기기와 OS는 제 전문 분야가 아니라서 정확한 문제 분석은 불가하며, 몇 가지 사례와 지표로 문제에 대해서는 추정만 할 예정이며 해결방법 또한 안내할 예정입니다. 예전엔 안그랬는데 4월 들어 안드로이드 기기에서 문제가 생겼습니다. 홈 버튼을 눌러 다른작업을 하려면 기존 앱이 꺼지는 현상으로 이전에는 이런적이 없었습니다. 이 경우 보통 설정으로 백그라운드를 제한하거나, 램 여유 공간이 부족해 생기는 현상으로 두가지를 위주로 살펴보았습니다. 오류 발생 장치는? 운영체제 안드로이드10 안드로이드9 제가 확인한 운영체제로는 안드로이드10, 안드로이드9 에서 문제가 있었습니다. 최근에 생긴 문제로 이외의 운영체..
썸네일 이미지
가성비 갑! 오라클 클라우드 사용해본 후기 최근 가성비가 좋다는 Oracle사의 오라클 클라우드 프리티어로 글로벌용 다국어 사이트 하나를 옮겼습니다. 사용해본 후기와 타 서비스와 비교를 해보려고 합니다. 서버 세팅같은건 리눅스 계열을 사용해보신적 있으시다면, 조금만 찾아보면 어렵지 않게 가능할것입니다. 저는 NginX에 PHP7.4를 설치해서 세팅을 했는데, 오라클 프리티어는 OCPU 1/8코어 1GB램 이므로, 무거운 서비스를 돌리기는 어렵습니다. Node.js같이 램을 많이 사용해야되는 경우 제 성능을 못낼 수 있습니다. OCPU 1/8코어라고는 하지만 저는 체감상 성능이 좋았습니다. 다른 무료 클라우드와는 다르게 무료 트래픽이 월 10TB입니다. 기본 제공 속도도 46Mbps고요. 네트워크 측면에서 확실한 이점이 있고, CPU개수를 늘리거나..