728x90 전체 글190 IIS에서 도메인 https 설정 및 URL 리다이렉트 1. 도메인 IP 확인 먼저 첫번째로 해야할 일은 도메인을 등록한 업체에 가서 IP가 올바른지 먼저 한번 체크를 해줘야 한다. 2. SSL 설정 및 바인딩인증서를 구매한 후, IIS에서 해당 도메인들을 바인딩 해준다. 그래야 https로 접근할 수 있을테니까! 구매한 인증서를 관리할 IIS 윈도우 서버에 넣고 인증서를 넣은 후, IIS의 서버인증서에 등록해준다.꼭 PFX 파일이어야 하며, 구매시에 발급받은 패스워드도 넣어주면 성공! 참고로 관리할 서버에 넣어둔 pfx 인증서는 꼭 삭제 바란다.보안.... 절대지켜..삭제해도 서버 인증서에 등록되어 있는 pfx 파일은 삭제되지 않음! 이건 내가 습관적으로 하는 것 중 하나인데..오른쪽 [웹 사이트 관리]에서 "다시 시작"을 습관처럼 클릭해준다. 3. .. 2025. 11. 20. 대칭키 vs 비대칭키 구분 🔑 대칭키 암호(Symmetric Key) 🔒 비대칭키 암호(Asymmetric Key) 구분 비유로 설명🔑 대칭키 암호“열쇠 하나로 여는 자물쇠”→ 나와 상대방이 같은 열쇠를 나눠 가져야 함. → 문제: 열쇠가 유출되면 누구나 문을 열 수 있음. 🔒 비대칭키 암호“자물쇠는 공개(공개키), 열쇠는 비밀(개인키)”→ 누구나 자물쇠는 걸 수 있지만, 열 수 있는 건 나뿐. → 즉: 공개키로 암호화 → 개인키로 복호화 구분대칭키 암호비대칭키 암호해시함수키 개수1개 (하나의 키로 암·복호화)2개 (공개키 + 개인키)키 없음키 관계동일한 키 사용서로 다른 한 쌍의 키 사용단방향 계산 (되돌릴 수 없음)대표 알고리즘AES, DES, 3DES, SEED, ARIARSA, ECC, ElGamal, DS.. 2025. 10. 6. docker, docker compose, docker swarm, kubernetes 항목DockerDocker ComposeDocker SwarmKubernetes주요 기능컨테이너 실행여러 컨테이너 정의/실행분산 클러스터 운영대규모 오케스트레이션사용 대상단일 컨테이너소규모 앱 (다중 컨테이너)중소 규모 클러스터대기업용, 복잡한 앱설정 방식CLI 명령어docker-compose.ymlCLI + 설정YAML 매니페스트학습 난이도쉬움쉬움중간어려움확장성낮음낮음중간매우 높음복원/자동화없음없음간단한 복제자동 복구, 자동 확장 등 매우 강력배포 대상단일 서버단일 서버여러 서버여러 서버대표 사용자개발자팀 개발자중소기업대규모 서비스, 클라우드 기업 🍱 1. Docker – 컨테이너의 시작Docker는 ‘하나의 애플리케이션’을 ‘컨테이너’라는 독립된 환경에 담아 실행하는 기술입니다.마치 도시락통에 반.. 2025. 8. 1. 리눅스 ssl 설정하기 먼저 vm에다가 폴더 생성해주기mkdir -p /etc/ssl/koreavisasslchmod 700 /etc/ssl/koreavisassl 그리고 로컬 pc의 cmd 창에서 내가 가지고 있는 인증서를 scp로 복사해서 넘겨주기인증서가 3개여도 crt.pem과 key.pem만 넘겨주면 된다.scp C:\ssl\_wildcard_.yrism.com_202502280A36C.all.crt.pem root@1.234.10.139:/etc/ssl/koreavisasslscp C:\ssl\_wildcard_.yrism.com_202502280A36C.key.pem root@1.234.10.139:/etc/ssl/koreavisassl 한꺼번에 복사하려면?scp /etc/ssl/koreavisassl/* root.. 2025. 6. 11. [Azure Stack HCI] Arc 사용하여 쿠버네티스 클러스터 생성하기 -> 여기서 특이점은 컨트롤 플레인 노드 수가 1, 3, 5 이렇게 홀수로만 선택이 가능하다.-> 또한, 노드풀은 기본 노드풀이 기본적으로 생성되는데 크기는 변경이 가능하지만 삭제는 안된다. 그렇지만 모두 생성 후에 노드풀에 가서는 삭제할 수 있음 -> 컨트롤 플레인 ip는 위 선택한 논리 네트워크 안에 속해 있는 ip 중 하나를 선택해야 한다.하지만 여기서 주의할 점이 있음. lb ip, lb vip 등 등 모두 동일 네트워크 대역이지만 별도이기 때문에 주의하여 설정해야 한다.-> 물론! 컨트롤 플레인 ip를 지정하지 않아도 된다. 이런 경우에는 dhcp로 잡히는데 이렇게 되면 추후에 api 서버를 dns로 맵핑시에 ip를 못찾는 케이스가 발생하기 때문에 나의 경우에는 컨트롤 플레인 ip를 꼭.. 2025. 4. 18. 디스크 마운트 디스크가 할당된 것은 맞으나 마운트는 되지 않아서 reboot 되었을 때 풀릴 수 있다. sudo fdisk /dev/sdbn → 새 파티션 생성 p → 기본(primary) 파티션 1 → 파티션 번호 (기본값) → 첫 섹터 (기본값) → 마지막 섹터 (전체 디스크 사용) w → 저장하고 종료 이제 /dev/sdb1이 생김 mkdir -p /mnt/datamount /dev/vdb1 /mnt/dataecho "/dev/vdb1 /mnt/data ext4 defaults 0 0" >> /etc/fstabdf -hlsblk 마운트 됨. 끝~ 2025. 3. 21. 이전 1 2 3 4 ··· 32 다음 728x90
