Over the limit

SSL 인증서 오류 해결: OpenSSL로 인증서 체인 추출 및 적용 SSL 인증서 오류는 웹사이트의 보안 연결에 영향을 미치며, 특히 원본 서버와 엣지 서버 간의 HTTPS 연결이 제대로 이루어지지 않을 때 발생할 수 있다. 이를 해결하기 위해 OpenSSL을 사용하여 인증서 체인을 추출하여 필요한 서비스에 적용하자  1. 문제 상황 SSL 인증서 오류는 주로 아래의 이유로 발생함인증서 체인이 불완전하거나 누락됨엣지 서버가 원본 서버의 인증서를 검증하지 못함루트 또는 중간 인증서가 올바르게 설정되지 않음  2. 사전 준비  Windows 환경에서 OpenSSL 설치OpenSSL은 기본적으로 Windows에 설치되어 있지 않으므로, 먼저 설치해야 함Shining Light Productions에서 "Wi..

SNI 란?SNI(Server Name Indication)를 쉽게 설명하면,TLS 프로토콜의 일부로, 접속 도메인 이름을 지정하는 기능이다.즉, 클라이언트가 HTTPS 연결을 할 때, "내가 접속하려는 도메인은 이거야!" 라고 서버에 알려주는 기술이다.   SNI 는 어디에 있는가?HTTPS 통신 전 클라이언트와 서버가 핸드셰이크 하는 과정에서 동작한다.    왜 SNI 가 필요한가?옛날에는 HTTPS를 사용하려면 서버 도메인마다 다른 IP 주소가 필요했다. 하지만 이제 SNI 덕분에, 하나의 IP 주소로 여러 도메인을 관리할 수 있게 되었다. HTTPS는 암호화를 위해 인증서가 필요하고, 서버가 어떤 도메인을 요청받았는지 알아야 적절한 인증서를 제공한다.이 과정에서 SNI가 사용된다. SNI가 없는 ..

윈도우 환경에서 host 파일을 변조하는 과정을 실습해보자.hosts 파일 수정의 주요 목적테스트 환경 설정개발 서버의 IP 주소를 로컬 도메인 이름에 매핑하여 로컬 테스트 환경 구축.예: 192.168.1.50 mytestsite.local특정 도메인 차단도메인을 127.0.0.1로 매핑해 사이트 접근을 차단.예:코드 복사127.0.0.1 www.blockedwebsite.comDNS 우회특정 도메인의 요청을 지정된 서버로 강제 라우팅.예:코드 복사203.0.113.10 mywebsite.com속도 최적화DNS 조회 과정을 생략하고 직접 IP로 연결.보안 및 디버깅악성 사이트를 차단하거나, 네트워크 트래픽 분석 및 디버깅에 사용. 윈도우 host 파일 위치C:\Windows\System32\driver..