프로젝트

일반

사용자정보

뉴스 »

2018.10.29일 이메일 내용

강 진광이(가) 5년 이상 전에 추가함

AWS의 인증서는 자동 업데이트되서 신경쓸게 없지만, 로컬 서버는 그런 것 없습니다...
현재 알파, 브라보, 찰리에 적용된 인증서의 유효 기간은 2020.07.24일까지입니다.
때가되면 누군가 인증서를 갱신하고, SSL을 다시 설정해 주어야 합니다.

아파치의 경우 /etc/httpd/cdrtkey/*에 파일들을 복사해주면 과정이 종료되겠지만, 톰캣은 추가 작업이 필요합니다.
아래에 처리 순서 정리하였습니다. (아파치와 달리 톰캣 SSL 적용 절차는 인터넷에 잘 정리된 문서가 없습니다... ㅠㅠ)
인증서 갱신의 경우에는 아래 파란색 부분만 다시 설정해 주면 될 것 같습니다.

________________________________
$ openssl x509 -text -noout -in /etc/httpd/certkey/star-forelink-cloud.co.kr_cert.crt # Not After : Jul 24 23:59:59 2020 GMT

$ openssl pkcs12 -export -in /etc/httpd/certkey/star-forelink-cloud.co.kr_cert.crt -inkey /etc/httpd/certkey/star-forelink-cloud.co.kr_private.key -out .keystore -name tomcat -name tomcat -CAfile /etc/httpd/certkey/star-AddTrust_External_CA_Root.crt # 비밀번호 입력창이 나오면 forelink1으로 입력. server.xml과 짝이 맞아야 함
$ sudo mv .keystore /etc/httpd/certkey
$ sudo vi /etc/tomcat/server.xml # 아래 내용 추가
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/etc/httpd/certkey/.keystore"
keystorePass="forelink1"
clientAuth="false" sslProtocol="TLS"/>
$ sudo systemctl restart tomcat
$ sudo firewall-cmd --permanent --zone=public --add-port=8443/tcp
$ sudo firewall-cmd --reload

상기 내용은 SVN에 등록되어 있는 readme.sh 파일을 통해서도 볼수 있습니다.

Rev Dev Date Files Note
35
이봉구
2018-10-29 12:34:51
A etc/httpd/certkey/.keystore
A etc/tomcat
A etc/tomcat/readme.sh
A etc/tomcat/server.xml
M www/index.php 톰캣 SSL 적용
- 적용 절차는 아래 명령어로 볼수 있음
$ bash /etc/tomcat/readme.sh

참조하시기 바랍니다.

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "백연지"<>
Cc : "김시인/상무/신사업개발실"<>, "조혁상/사원/연구팀"<>, "강진광"<>, "이봉구"<>
Date : 2018/10/29 월요일 오후 12:15:44
Subject : Re: Re: Re: Re: 인지검사 사이트 SSL 및 개발용 서버 방화벽 해제 완료
인지검사 사이트 SSL 포트 및 개발용 서버의 SSL, SSH 방화벽 해제 되었습니다.
브라보 서버는 내부에서 주 개발용으로 사용하는 서버입니다.
고대에서는 개발용으로 가급적 찰리 서버를 사용하시기 바랍니다.
톰캣서버는 임의의 시점에 재시동하셔도 됩니다. 아파치 서버는 가급적 재시동 하시지 마시기 바랍니다.

- Putty 접속: ,
- Browser 접속: https://kep.forelink-cloud.co.kr:8443/..., https://bravo.forelink-cloud.co.kr:8443/..., https://charlie.forelink-cloud.co.kr:8443/...

LTE망으로 외부 ssh, http, https까지 접속 이상 없는 것 확인했는데요... 혹시 접속에 문제 있으면 답장 주시기 바랍니다.
일반 포트(HTTP, 8080)은 차주에 블럭 예정입니다.
HTTP는 금주까지만 사용 가능하니, 가급적 HTTPS를 사용하시기 바랍니다.

수고하세요.

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "백연지"<>
Cc : "김시인/상무/신사업개발실"<>, "조혁상/사원/연구팀"<>, "강진광"<>, "이봉구"<>
Date : 2018/10/29 월요일 오전 9:48:47
Subject : Re: Re: Re: 다문화 가정 한국어 포털 회의록 및 월간 보고 전송 (2018.10.26)
조연구원님,
메일을 적다보니, 한국어 포털에서 인지 검사 사이트로 연결시 로그인 정보 전달 이슈가 있네요...
쉬운 방법은 URL에 Query 파라메타를 사용하는 것인데(https://.../kep?from=kukp&id=kdhong&...), 보안 위험이 있습니다.
HTTP POST로 전달하는 방법도 있을 것 같구요...
어느 경우에나 한국어 포털에서 인지검사 사이트로 연결될 때에는 로그인 기능이 동작하면 안되고, 이미 로그인된 상태로 처리되어야 합니다.

당장 연동할 것은 아니지만, 설계시에 미리 고려해 놓으면 좋을 것 같습니다.

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "백연지"<>
Cc : "조혁상/사원/연구팀"<>, "강진광"<>, "김시인/상무/신사업개발실"<>, "이봉구"<>
Date : 2018/10/29 월요일 오전 9:35:09
Subject : Re: Re: 다문화 가정 한국어 포털 회의록 및 월간 보고 전송 (2018.10.26)
조연구원님,
포어링크 톰캣 서버에 SSL 적용되었습니다. 향후 HTTP는 제거하고 HTTPS만 남겨놓을 예정입니다.
혹시 인지검사 사이트에 로그인 기능이 없다면, 답장 부탁드립니다.
법률적으로 SSL 적용이 강제되는 부분은 사이트에 로그인 기능이 있는 경우인데, 만약 없다면 HTTP도 유지하겠습니다.

SSL 적용시 서버 설정만 변경하면 되므로, 소스 변경은 필요하지 않습니다.
아직 톰캣 SSL 포트가 방화벽에서 해제되지 않아서 외부에서는 HTTP로만 접속 가능합니다.
Xming 실행 후 서버에서 google-chrome 실행하시면, 좀 늦긴 하지만, HTTPS 동작도 확인하실 수 있습니다.

지난주 회의록의 포어링크 Activity증 아래 항목 진행 상황을 다시 정리하면,
- (완료) 2018년 1차 실험 결과 공유 (DB or 엑셀)
- (완료) 인지검사 사이트 도메인 등록 (kep.forelink-cloud.co.kr)
- (완료) 인지검사 사이트 SSL 적용 --> 8443 포토, 8080 포트는 추후 삭제 예정
- (진행중) 인지검사 개발용 서버 오픈 -->계정 등록 완료, 8443/8080/22 포트 방화벽 해제 진행중

포어링크 방화벽 해제 완료되면, 다시 공지드리겠습니다.
수고하세요.

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "백연지"<>
Cc : "조혁상/사원/연구팀"<>, "강진광"<>, "김시인/상무/신사업개발실"<>
Date : 2018/10/27 토요일 오전 12:10:28
Subject : Re: 다문화 가정 한국어 포털 회의록 및 월간 보고 전송 (2018.10.26)
고대 인지검사 사이트 임시 URL 등록되었습니다. (kep.forelink-cloud.co.kr)
command> nslookup kep.forelink-cloud.co.kr
이름: kep.forelink-cloud.co.kr
Address: 123.140.149.243

아직은 톰캣 디렉토리에 KEP.war(?) 파일 등록이 안되어 있는 것 같네요.
나중에 인지검사 사이트 URL 서브 폴더명 확정되면, 통보 부탁드립니다.
http://kep.forelink-cloud.co.kr -> http://kep.forelink-cloud.co.kr:8080/xxxx로 리라우팅 처리하겠습니다.

톰캣에 SSL 적용을 해보려고 했는데, apache나 node.js 하고는 좀 다르네요...
소스를 수정하는 것은 아닌 것 같고, 방법을 더 찾아봐야 할 것 같습니다.

수고하세요...

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "구민모"<>, "김재홍"<>, "백연지"<>
Cc : "조혁상/사원/연구팀"<>, "강진광"<>, "김시인/상무/신사업개발실"<>, "이봉구"<>
Date : 2018/10/26 금요일 오후 10:38:47
Subject : 다문화 가정 한국어 포털 회의록 및 월간 보고 전송 (2018.10.26)
금주 회의록 및 10월 월간 보고 전송합니다.

인지검사는 통합 방안이 어느 정도 정리되었습니다. 학습시퀀스/말하기평가는 고대 내부 방안 검토 진행 중입니다.
- 인지검사 DB는 한국어 학습 DB와 분리 후, 결과표시 화면만 통합하는 형태로 진행. 임시로 포어링크 서버 사용 후 추후 분리 예정
- 학습시퀀스는 10/30일 고대에서 1차 초안 검토 진행 예정 -> 이후 포털 설계 및 개발 진행.

상세한 내용은 첨부 참조하시기 바랍니다.
수고하세요.

--- Original Message ---
From : "이봉구"<>
To : "류재춘"<>, "류재춘"<>, "조성훈"<>, "구민모"<>, "김재홍"<>, "백연지"<>
Cc : "조혁상/사원/연구팀"<>, "강진광"<>, "김시인/상무/신사업개발실"<>, "이봉구"<>
Date : 2018/10/01 월요일 오전 9:00:00
Subject : 다문화 가정 한국어 포털 월간 보고 전송 (2018.09.30)

'다문화 가정 한국어 포털' 과제 포어링크 9월 월간 보고입니다.
지난주 정례 회의는 연기되어서 주간보고(회의록)은 따로 전송하지 않습니다.
상세한 내용은 첨부 참조 바랍니다.
감사합니다.

PS. 창의연구소 말하기 평가 소스 전달 부탁드립니다.
말하기 평가 DB 구조 및 API 설계를 위한 분석용 및 소스 관리를 위한 SVN 등록용입니다.


댓글