Duck's Log Duck's Log

SSL 인증서를 웹 서버에 적용하였다면, 이렇게 브라우저에서 신뢰하는 보안 컨텐츠로 표시가 된다. 그러나 HTTPS로 전송을 하더라도, 내부에 HTTPS가 아닌 HTTP를 사용하는 리소스가 포함되어 있다면 크롬에서는 안전하지 않은 콘텐츠로 판단하여 해당 리소스는 로드 하지 않는다. 어떤 콘텐츠 때문에 로드되지 않는 건지 확인하려면 개발자 도구에서 확인해 보면 된다. 이런 점은 개발할 때 많은 신경을 쏟아야 할 부분인 듯 싶다. 단순한 리소스라고 하더라도, 경고가 뜨면 유저들에게는 불안감을 심어줄 수 있을듯 하다.

이번 포스팅은 AWS와 nginx를 통해 인증서를 적용시키는 예제 입니다. 최근 보안의 중요성이 커져서 https가 아니면 지원이 안되는 서비스들이 늘어나고 있습니다. (예를 들면 페이스북) 그에 맞게 인증서를 발급받아 적용시키는게 미래를 위해서 좀 더 편할 수 있습니다. 우선 환경은 AWS EC2, Ubuntu 16.04, tomcat8, nginx 1.10.3을 사용하고 있습니다. 인증서는 무료 인증서인 Letsencrypt를 사용합니다. 인증서를 발급받기 위해서는 퍼블릭 도메인을 꼭 가지고 있어야 합니다. (IP로만 접근 안됨) 만약 nginx를 설치하지 않으셨다면 패키지 관리 프로그램 (apt-get 등)을 사용해서 설치하여 주시고 톰캣과 연동 시키는 방법은 이 포스팅을 참고하세요 --> http..

이번 프로젝트에 Facebook 로그인을 구현하던 중에, 리다이렉트 받을 URL의 스킴이 반드시 HTTPS 인 Facebook의 정책때문에 아파치톰캣 서버에 SSL 인증서를 적용하였습니다. 만약 SSL 인증서와 HTTPS에 관한 설명이 필요하면, 생활 코딩에서 알아보시면 됩니다. 굉장히 쉽고 친절하게 설명되어 있습니다. 과정은 간단합니다. 1. cmd창을 관리자 모드로 엽니다. 그리고 JDK 설치 폴더 안의 bin으로 이동합니다. 저희는 이 안에 있는 keytool 이라는 실행파일을 사용해서 인증서를 만들겁니다. 1C:\Users\user>cd C:\Program Files\Java\jdk1.8.0_121\bincs 2. 이동했으면 keytool을 실행하는 명령을 실행합니다. keytool -genkey..