![]()
Bycrypt는 현업에서 가장 많이 사용한다고 한다. 나도 종종 사용했는데 많은 알고리즘 중에 이것이 선택되고 있는지 알아보고 기록해두려고 한다. bcrypt? 1999년 USENIX에서 발표한 Blowfish 암호를 기반으로 Niels Provos와 David Mazières가 설계한 단방향 해싱 함수라고 한다. 단방향 해시 함수? 해시 함수는 입력값을 문자와 숫자를 임의로 나열한 일정한 길이의 다이제스트(Digest) 형태로 변환시켜준다. 다이제스트란, 해시 함수를 통해 생성된 암호화된 메시지이다. 이를 단방향으로 암호화하고 복호화는 불가능해 원본을 알 수 없게 하는 것이 단방향 해시이다. 패스워드를 바로 데이터베이스에 저장하지 않고 다이제스트를 저장하는 것이 보편화되었다. salting과 키 스트레..
![]()
이전 글[SSL] certbot을 이용한 Let's Encrypt SSL 인증서 자동 갱신 [SSL] certbot을 이용한 Let's Encrypt SSL 인증서 자동 갱신이전 글 [SSL] Certbot으로 SSL 무료 인증서 발급 프로젝트 진행 중 카카오 맵 API를 이용해 명소의 위치를 찍어주려고 한다. 하지만 로컬에서는 잘 보이지만 배포 환경에서는 보이지 않고 404를 받는jangbageum.tistory.comNginx가 설치 되어있고 실행중이라는 가정 하에 적겠다. $ sudo vim /etc/nginx/site-available/defaultvim 에디터를 이용해 default 파일의 server 부분을 아래와 같이 수정해준다.server { listen 80; s..
![]()
이전 글 [SSL] Certbot으로 SSL 무료 인증서 발급프로젝트 진행 중 카카오 맵 API를 이용해 명소의 위치를 찍어주려고 한다. 하지만 로컬에서는 잘 보이지만 배포 환경에서는 보이지 않고 404를 받는 이슈가 나타났다.... 설마 HTTPS 설정을 해야 되jangbageum.tistory.com저번에 certbot을 이용해 SSL 인증서를 무료로 받았으니 이번에는 자동 갱신을 해보려고 한다.Let's Encrypt의 SSL 인증서는 90일짜리 인증서이다. 그래서 90일이 지나기 전에 적어도 한 번은 인증서를 갱신해 주어야 한다. 직접 갱신하기갱신을 하기 전 갱신 과정에서 오류가 발생 하는지 아래 명령으로 테스트를 할 수 있다.$ certbot renew --dry-run테스트를 했고 문제가 없다..
![]()
프로젝트 진행 중 카카오 맵 API를 이용해 명소의 위치를 찍어주려고 한다. 하지만 로컬에서는 잘 보이지만 배포 환경에서는 보이지 않고 404를 받는 이슈가 나타났다.... 설마 HTTPS 설정을 해야 되나..?라는 단순한 생각을 해보았다. 하지만 의문인 게 SSL을 발급받지 않은 것은 로컬도 마찬가지였다. 그래도 혹시나 하는 생각으로 Certbot을 이용해 Let's Encrypt의 무료 SSL 인증서를 받아 적용해 보았다.결론은 인정서와 전혀 상관없고 카카오 맵 API의 웹 플랫폼 등록에서 우리 서비스의 도메인을 넣지 않았다는... Let's Encrypt?Let's Encrypt는 HTTPS의 빠른 보급을 위한 취지로 만들어진 비영리 프로젝트라고 한다. 보통은 유료이지만 이곳에서는 무료다. 정말 고..
