SSL4 SSL error: asn1 encoding routines: wrong tag 해결 다른 기관에서 받은 인증서를 등록해 줄 일이 생겼다. const https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync('인증서경로/sslcert.co.kr_xxxxx.key.pem'), (개인키 지정) cert: fs.readFileSync('인증서경로/sslcert.co.kr_xxxxx.crt.pem'), (서버인증서 지정) ca: fs.readFileSync('인증서경로/ca-chain-bundle.pem'), (루트체인 지정) minVersion: "TLSv1.2" (서버 환경에 따라 선택적 적용) }; https.createServer(options, (req, res) => { res.w.. 2022. 6. 23. lets encrpyt 인증서 갱신 오류 해결 현재 사용중인 인증서가 만료되어 갱신을 해야하는 상황이 되었다. 물론 crontab으로 자동으로 갱신이 되도록 등록을 해두었지만 뭔가 오류가 있어서 갱신이 되지 않은 것 같다. 그나저나 벌써 3개월이 지났다니...;; 시간이 너무 빠르네 그래서 현재 사용중인 인증서의 상태를 보기 위해 다음과 같이 입력하였다. certbot certificates 조회해본 결과 이렇게 INVALID:EXPIRED라고 만료되었다는 것을 확인할 수 있다. 그럼 갱신을 위해 certbot renew를 하면되는데, 그냥 수행하게 되면 실패하는 경우가 발생할 수 있고 이로 인해 또 다른 오류가 발생할 수 있다. 그래서 갱신이 되는 상태인지 확인하기 위해 아래와 같이 입력해주었다. certbot renew --dry-run 이렇게 .. 2021. 12. 2. Cloudflare ssl 적용기(hsts, http to http) HTTP가 자동으로 HTTPS로 넘어가는 걸 막아보자 이번에 만들게 된 챌린지 플랫폼이 http로 서비스되고 있다. 하지만 브라우저에서 접속을 할 경우 https로 자동으로 연결되어 "ERR_SSL_PROTOCOL_ERROR"를 자꾸 띄우게 되었다 HSTS 우회 그래서 Cloudflare를 이용해 http요청을 https로 자동으로 바꾸는 HSTS를 우회하기로 했다. 우선 Cloudflare에 기존의 DNS 설정을 넘겨주기 위해선, 기존 DNS 설정의 NS를 바꿔줘야한다. 이렇게 Cloudflare에 적혀있는 네임서버로 기존의 DNS서비스에서 등록을 해주면 되는데, 나중에 포스팅하려고 한다. 암튼... 이렇게 Cloudflare로 이전이 완료되었다는 가정하에 진행을 하자면, 우선 HSTS에 대해 알아보자.. 2021. 8. 12. chrome 개인정보 보호 오류 해결하기 mac에서 크롬을 사용하다보면 이렇게 신뢰되지 않은 인증서로 인한 경고 페이지를 보게된다. 윈도우에서는 고급을 눌러 "안전하지 않음"으로 접속할 수 있지만, mac의 카탈리나OS이후의 버전에서는 "안전하지 않음"이라는 링크 자체가 생기지 않는다. 신뢰되지 않은 인증서이지만 꼭 접속해야하는 페이지라면, 크롬 설정을 이것저것 바꿔가면서라도 접속 시도를 해보았을 것이다. 하지만 결과는 언제나 실패였다. 그래서 귀찮지만 인증서를 등록해줘야하나 고민을 하던 중, 검색을 통해 다음과 같은 내용을 알게 되었다. 해결 방법은 바로, 접속할 수 없다는 화면을 클릭하고 "thisisunsafe" 라고 키보드 입력을 하면 2,3초 뒤에 자동으로 넘어가게 된다!! (나는 성격이 급해서... 바로 안넘어가면 왜 이래!! 이러고.. 2021. 7. 14. 이전 1 다음
