11월 16일 금요일 2018년 46주
태그 보안

태그: 보안

식탁위에 소금이 펼처진 이미지위에 Salt Shaker 로고가 그려져있음

워드프레스 보안 – 주기적인 인증키와 솔트(Salt) 값 변경을 위한 무료 플러그인 추천

워드프레스 사이트, 블로그 보안강화를 위한 워드프레스 무료 플러그인을 하나 추천하는 김에 워드프레스 로그인 인증키와 솔트 값에 대해 알아보려고 합니다. 워드프레스 설치할 때 필수적으로 세팅했던 Wordpress 설정 파일인 wp-config.php의 값중엔 인증 Key 와 Salt라는 hash(해쉬)값이 있습니다(Authentication...

나의 웹사이트, 블로그 SSL 보안 점수는?

요즘들어 HTTPS 는 필수가 되어갑니다. 구글의 크롬웹브라우저나 애플의 사파리 웹브라우저에서는 http 주소로된 사이트의 경우 무조건 보안경고를 하거나 사이트 접속을 막아버리기 시작했거든요. HTTPS를 위한 SSL인증서 발급도 렛츠인크립트로 이제 공짜가 생겼으니 그에 따라 설치형 워드프레스도 HTTPS를 큰...
nginx 리다이렉팅과 SSL 보안설정 대표이미지

nginx 웹서버의 SSL 보안설정과 HTTPS 라우팅설정 방법(www 도메인 리다이렉팅)

지난 글에서 HTTPS 사용을 위한 인증서를 발급받았다면 nginx(엔진엑스) 설정파일을 수정해줄 차례입니다. 아울러 ssl.conf 파일을 생성해서 SSL 보안설정, TLS 지원버전설정등을 해주겠습니다. 참고로 이번글에서 작성하는 nginx의 SSL 보안설정 내용은 보안등급 테스트에서도 전체 평점 A+ 등급이 나오는 설정입니다. 이...
렛츠인크립트 로고 + 바탕화면

nginx 서버에 HTTPS사용을 위한 SSL 인증서 발급받기 (Let’s Encrypt)

LEMP 스택에 워드프레스 사이트 설치하기 시리즈 연재작 마지막 단계는 HTTPS 사용일 것입니다. SSL 인증서는 무료인 Let's Encrypt(렛츠 인크립트)를 사용할 것이기 때문에 웹서버로 아파치를 사용했을 때와 인증서 발급 절차는 같을 것이지만 이 글에서는 nginx를 웹서버로...
티스토리 로고 + HTTPS

업계소식: 티스토리 블로그도 HTTPS 지원시작!

블로그 중에 지금까지 다음을 인수합병한 카카오가 지속 서비스중인 Tstory(티스토리) 블로그의 경우 관리자 페이지에서만 https가 쓰이고 방문자들이 접속하는 페이지(블로그 글)에는 http만 되어왔습니다. 구글도 HTTPS 적용 사이트를 우선으로 검색결과에 노출시킨다는 말도 있고 요즘들어 크롭, 사파리, 파이어폭스등 여러 웹브라우저들이...
케이블이 연결된 네트워크 장비 뒷면

아마존 라이트세일 인스턴스에서 네트워크 방화벽 포트 열어주기 (HTTPS, MySQL 등등)

이번 글에서는 AWS Lightsail (아마존 라이트세일) 인스턴스 레벨에서 방화벽을 설정하는 방법을 알아보겠습니다. HTTPS 뿐만 아니라 mySQL, 오라클 RDS등 포트를 열어줘야할 때라거나 여러가지 포트를 추가할 수 있습니다. 컴퓨터의 방화벽과 보안? 라이트세일 인스턴스 방화벽 포트열기   VPS 인스턴스를 서버로 사용할...
엔진엑스 설치방법

LEMP스택: 리눅스에 Nginx 웹서버 설치 방법 (최신 안정화 버전 설치)

리눅스 우분투 서버가 웹페이지를 보여주려면 웹서버를 설치해야합니다. 웹서버는 HTTP 통신을 수행하며 .html 파일같은 웹언어를 해석해서 방문자들이 보는 웹페이지로 렌더링하는 역할을 합니다.  전통적으로 웹서버는 보통 아파치를 써왔으나 동시접속 1만이 되면 다운되는 문제점을 발견한 한 러시아 개발자가 NginX(엔진엑스)라는...
파일질라 SFTP 클라이언트 로고와 이름

파일질라(FileZilla) 다운로드 및 라이트세일 서버에 접속하기(SFTP 클라이언트 프로그램으로 접속)

  이번에는 FTP 클라이언트 프로그램 중 하나인 파일질라(FileZilla) 다운로드 방법과 암호 키파일을 이용한 SFTP 접속을 알아보고자 합니다.    (S)FTP 와 클라이언트 앱 FTP는 단지 파일전송을 위한 통신규약의 명칭입니다. 단순히 파일을 저장해두기위한 FTP 서버도 있습니다. 우리가 사용할 건 FTP서버 프로그램이...
렛츠 인크립트 로고와 배경

HTTPS SSL 인증서 자동갱신 등록방법(Let’s Encrypt)

Let's Encrypt SSL인증서를 수동으로 갱신 하는 방법은 명령어 한줄이면 되지만 서버에 접속해야하고 명령어 넣어줘야하고 정말이지 여간 귀찮은 일 아닐 수 없습니다. 그래서 이번 글에서는 그 과정을 자동으로 실행하는 방법을 다룹니다. 저도 리눅스 마스터가 아닌 관계로...
렛츠 인크립트 로고 + 텍스트

HTTPS SSL인증서 수동 갱신하기 (Let’s Encrypt renew)

이번에는 제가 블로그를 만들면서 Let's Encrypt(렛츠 인크립트)로부터 발급받은 HTTPS 인증서인 SSL 인증서를 갱신하는 방법을 알아보겠습니다. 워드프레스 블로그 HTTPS SSL 인증서 설정 글과 두 개의 워드프레스 사이트에 대한 HTTPS 세팅하기 에서 언급했듯이 렛츠 인크립트 인증서는 90일간만...
HTTPS SSL 인증서 발급 블로그글 대표이미지

워드프레스 블로그, 홈페이지 HTTPS 적용 SSL 사이트 인증서 설정 및 리다이렉팅 방법

이번 글은 워드프레스 시작하기(설치, 세팅) 시리즈 연재작의 마지막 단계로 아래와 같은 내용을 알아보려고 합니다. HTTPS를 위한 SSL 인증서와 Let's Encrypt Wordpress 설치된 서버에 접속하기 사용자...