썸네일 이미지
SSL 인증서 갱신 문제 왜 그런가? 인증서(SSL/TLS)의 역사는 1995년부터 2021년 기준 26~27년 정도 됐습니다. 아래 사진은 예시로 가져온 *.google.com, *.tistory.com의 인증서입니다. 루트 인증서로 보통 장기간(20~30년간) 인증합니다. 중간 인증서로 보통 5~15년 인증합니다. 서버 인증서로 보통 30일~1년간 인증합니다. *서버인증서는 2년도 됐으나 2020-09-01부터 사파리의 2년 인증서 제한으로 1년 인증서로 대체되었습니다. 갱신 문제는 왜? 루트 인증서가 처음 나오고 지금까지 30년이 안됐으니 아직 한 번도 만료 안된 경우가 대다수이다. 자주 있는 일이 아니라 많이 대비하지 않았다. 윈도우에서 인증서 업데이트만 안된다? 사용자가 업데이트를 하지 않아서 ← 이 경우는 명백한 사용자의 문제 여..
썸네일 이미지
ZeroSSL을 사용해보자 최근 Let's Encrypt로 문제가 발생하고, 해결방법은 사용자가 고치는 방법밖에 없어 무료 SSL으로 알고있던 ZeroSSL을 이용해봤습니다. ZeroSSL 발급 ZeroSSL은 사이트에서 간단히(이메일) 회원가입후 어렵지 않게 발급가능했습니다. (과정이 매우 간단하니 글로만 작성합니다.) 입력값만 제대로 입력하고 버튼클릭 서버인증을 도메인 관리자 메일, DNS의 CNAME, 웹서버에 업로드 중 1개로 하면 끝이었습니다. 이후 인증서 파일을 다운받아 설치하면됐습니다. 기존에 ZeroSSL은 Let's Encrypt를 대신 발급해주던 서비스였는데 지금은 Sectigo(구 Comodo)기반의 자체 인증서를 발급해주네요. 장점 Let's Encrypt와 동일하게 90일간 무료로 인증서를 사용할 수 있습니..
썸네일 이미지
오류해결) 오래된 기기에서 Let's Encrypt 미지원 이슈 Let's Encrypt의 SSL사용중 DST Root CA X3의 9월 30일 만료로 SSL을 미지원 하는 경우가 발생 할 수 있습니다. PC에서는 아래의 방법으로 해결가능합니다. 아래의 파일을 다운받습니다. isrg-root-x1-cross-signed.der 0.00MB isrgrootx1.der 0.00MB 우클릭 후 인증서 설치를 누릅니다.(두개 과정 동일함) 로컬 컴퓨터 클릭후 다음 버튼을 클릭합니다. 1. 모든 인증서를 다음 저장소에 저장 2. 찾아보기 3. 신뢰할 수 있는 루트 인증 기관 4. 확인 5. 다음 그리고 "마침"을 누른후 다음 파일도 똑같이 설치합니다. 잠시후 설치 관련 경고 문구[보안 경고 : CA(인증 기관)로부터 다음을 위한 인증서를 설치하려고 합니다]가 나오는데 "예"를..
썸네일 이미지
최근 겪은 다른작업을 하면 기존 앱이 꺼지는 문제 - 안드로이드 글 작성일인 2021년 04월 06일 대략 문제가 생긴건 4월 1일 ~ 3일 정도였던것 같네요. 모바일 기기와 OS는 제 전문 분야가 아니라서 정확한 문제 분석은 불가하며, 몇 가지 사례와 지표로 문제에 대해서는 추정만 할 예정이며 해결방법 또한 안내할 예정입니다. 예전엔 안그랬는데 4월 들어 안드로이드 기기에서 문제가 생겼습니다. 홈 버튼을 눌러 다른작업을 하려면 기존 앱이 꺼지는 현상으로 이전에는 이런적이 없었습니다. 이 경우 보통 설정으로 백그라운드를 제한하거나, 램 여유 공간이 부족해 생기는 현상으로 두가지를 위주로 살펴보았습니다. 오류 발생 장치는? 운영체제 안드로이드10 안드로이드9 제가 확인한 운영체제로는 안드로이드10, 안드로이드9 에서 문제가 있었습니다. 최근에 생긴 문제로 이외의 운영체..
썸네일 이미지
가성비 갑! 오라클 클라우드 사용해본 후기 최근 가성비가 좋다는 Oracle사의 오라클 클라우드 프리티어로 글로벌용 다국어 사이트 하나를 옮겼습니다. 사용해본 후기와 타 서비스와 비교를 해보려고 합니다. 서버 세팅같은건 리눅스 계열을 사용해보신적 있으시다면, 조금만 찾아보면 어렵지 않게 가능할것입니다. 저는 NginX에 PHP7.4를 설치해서 세팅을 했는데, 오라클 프리티어는 OCPU 1/8코어 1GB램 이므로, 무거운 서비스를 돌리기는 어렵습니다. Node.js같이 램을 많이 사용해야되는 경우 제 성능을 못낼 수 있습니다. OCPU 1/8코어라고는 하지만 저는 체감상 성능이 좋았습니다. 다른 무료 클라우드와는 다르게 무료 트래픽이 월 10TB입니다. 기본 제공 속도도 46Mbps고요. 네트워크 측면에서 확실한 이점이 있고, CPU개수를 늘리거나..
썸네일 이미지
[웹사이트 최적화] MDN의 업데이트 소식 Mozilla Developer Network MDN은 Mozilla 재단에서 운영중인 비영리 개발 문서 사이트입니다. MDN Web Docs MDN 웹 문서 사이트는 HTML, CSS, 및 웹 사이트와 프로그레시브 웹 앱을 위한 API를 포함한 오픈 웹 기술에 대한 정보를 제공합니다. 또한 Firefox 개발자 도구와 같은 Mozilla 제품을 위한 개발자 지향 문 developer.mozilla.org 상당히 많은 문서가 있고, 정말 읽기 쉽게 잘 정리되어있어, 자주 이용하는 사이트중 하나입니다. 2020/12/14 이후의 변화 기존 방식 (WIKI 구조) 그동안 MDN은 Amazon의 AWS에서 제공되었습니다. (WIKI 형태) 기존의 위키 형태입니다. 여기에서 단점은 모든 변경사항을 관리해주어 적..
Letsencrypt 오류) (WindowsCryptographicException): 키 세트가 없습니다. 오류 상황 Requesting certificate [Manual] YOUR-WEB-SITE.COM (WindowsCryptographicException): 키 세트가 없습니다. letsencrypt 실행시 WindowsCryptographicException 오류발생하는 경우 오류 발생 이유 오류 발생이유는 letsencrypt는 여러서버에서 동시에 인증과정을 거치는데, 이때 무결성이 깨진겁니다. 즉, ① 인증서버중 일부에서 확인해줄 수 없는 경우 ② DNS 등록(또는 수정)한지 얼마 안되어 접속이 어려운 경우 ③ 서버에 intermediate CA certificate로 Letsencrypt가 없는 경우 ④ 서버에서 일부 ip를 차단하는데 그 중에 인증서버 ip가 있는 경우일 수 있습니다. 제가 이..
썸네일 이미지
트위치) Error 503 No healthy IP available for the backend 2020-07-14 현재 일부 서비스가 아래와 같이 오류가 뜹니다. (일부 IP에서만 해당오류 발생) 제가 추측하기에는 KT망 이용자만 영향을 받은게 아닐까 추측하고있습니다. 영향받은걸로 보이는 서비스 : 트위치, AWS(일부) 등 원인은 알수없지만 다수의 KT IP로부터 DDOS등 공격을받은게 아닐까 추정중에 있으며 정확한 공지는 추후 트위치측에서 발표할 수 있습니다. AWS 일본 캐시서버부분에서 오류발생으로 추정됩니다. 오류는 AWS 일본 캐시서버를 경유하여 목적지 서버로 가던 회선들에서 발생한것으로 추정됩니다. 당시 HTTP response 체크시 접속시간은 한국시간으로 19:40:36로 되어있으나 대략 10분전인 한국시간 오후 7시 30분쯤 오류발생으로 추정중임 Request URL: https:..