개발 (70) 썸네일형 리스트형 공유폴더 확인 및 공유 제한 > 공유폴더 목록 확인 1. cmd창에서 확인 net share 2. 제어판 > 모든 제어판 항목 > 관리 도구>컴퓨터 관리 > 공유 제한 리눅스 mysql/centos/apache 버전 확인 mysql 버전 확인 1. 쉘 접속 후 명령어로 mysql -V 2. mysql 접속 후 명령어로 select version(); centOS 버전 확인 cat /etc/system-release cat /etc/centos-release rpm --query centos-release Apache 버전 확인 httpd -v net::ERR_CERT_DATE_INVALID 해당 오류는 만료된 SSL 인증서를 사용하고 있어서 나오는 오류이다. 그래서 인증서정보를 자물쇠 버튼을 누르고 해당 항목을 눌러 확인해보니 갱신되어있는 상태다 새로고침을 계속해보다보니 이번엔 쌩뚱맞게 갱신이 안되있다고한다 그런데 분명 나는 SSL인증서를 갱신을 했고 확인을 했었다. HAproxy로 4개톰캣을 라운드로빈 중이라 톰캣쪽의 문제라 추측 (haproxy로 라운드로빈으로 돌아가니까, 특정 톰캣은 설정이 만료된 ssl 사용하고있어서 나오는 오류라 추측. ) 그러나 HAproxy의 jks를 확인해봤으나 설정에 문제는 없어보였다. (4개 톰캣 모두 동일한 설정되있음.) 그럼 이럴땐 reboot로 깔끔하게 재부팅한다 재부팅하고 톰캣 살려주고 haproxy도 시작해주니 해당 오류가 사라졌다. 혹시라도 ER.. openssl 적용한 후 haproxy적용하는 방법 ssl 설치시 20220407이란 키워드는 작성자가 임의로한 문자이므로 수정해도 무관함. # haproxy 다운 yum install -y haproxy # ssl 다운 openssl genrsa -des3 -out ssl_20220407.key 2048 openssl req -new -key ssl_20220407.key -out ssl_20220407.csr openssl rsa -in ssl_20220407.key -out ssl_20220407_nopass.key openssl x509 -req -days 365 -in ssl_20220407.csr -signkey ssl_20220407_nopass.key -out ssl_20220407.crt openssl pkcs12 -export -in s.. Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear [WARNING] 095/190652 (2847) : Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear haproxy 실행하면 해당 WARNIG이 나온 상황이다. 나의 경우엔 openssl을 사용했고 요청이 haproxy로 들어온다. 이를 해결하기 위해서 # haproxy 파일 편집기로 열기 vi /etc/haproxy/haproxy.cfg # global 부분에 하위쪽 보면 stats socket /var/lib/haproxy/stats # .. java.io.IOException: 파일 [.../META-INF/war-tracker]을(를) 생성할 수 없습니다 해결 배포하기 전에 war 파일에서 "META-INF/war-tracker" 파일을 제거한 후 다시 war로 묶어서 배포하면 됩니다. 방화벽 설정 방법 / 포트 허용 / IP 허용 1. 특정 포트 허용/삭제 # 80 번 포트 허용 firewall-cmd --permanent --zone=public --add-port=80/tcp # 80번 포트 삭제 firewall-cmd --permanent --zone=public --remove-port=80/tcp 2. 특정 IP 허용/삭제 # 192.168.0.1 IP 허용 firewall-cmd --permanent --zone=public --add-source=192.168.0.1 # 192.168.0.1 IP 삭제 firewall-cmd --permanent --zone=public --remove-source=192.168.0.1 3. 서비스 허용/삭제 # firewall-cmd --permanent --zone=public -.. pem파일로 ssl인증서 만료일 등 정보 확인 https://hiseon.me/tools/online-ssl-checker/ SSL 인증서 확인 사이트 - HiSEON SSL 인증서 확인 사이트 SSL 인증서 확인 도구 (점검, 테스트, 만료) SSL 인증서 확인 사이트 SSL 연결 체크, SSL 인증서 만료일 확인, SSL 인증서 오류 검사, SSL 오류 해결 등 온라인 SSL 인증서 테스트를 hiseon.me 해당사이트에 들어가서 위 textarea에 pem파일 텍스트를 붙여넣고 확인 버튼을 누르면 아래에 이와 같이 ssl관련 정보들이 나온다. 갱신할 ssl 파일들의 만료일을 알 수 있었다. 이전 1 2 3 4 5 6 7 ··· 9 다음
