-
Notifications
You must be signed in to change notification settings - Fork 266
andjsrk edited this page Feb 18, 2019
·
2 revisions
보안연결을 위해서는 인증서를 발급하여 적용하는 과정이 필수적입니다. 실력이 되는 경우에는 Nginx 같은 웹서버로 Reverse Proxy를 구축하는 경우도 있으나, 이전의 패치로 인해 끄투 자체에서도 보안연결을 적용할 수 있게 되었습니다.
여기에서는 Reverse Proxy를 사용하는 방법은 다루지 않습니다.
SSL 인증서를 받아주세요. Let's Encrypt 같은 곳에서 인증서를 받으시면 됩니다.
-
./Server/lib/sub/global.json의 17라인부터 다음의 코드를 수정합니다.
{
"IS_SECURED": true,
"SSL_OPTIONS": {
"PRIVKEY": "인증서의 Private Key 경로",
"CERT": "인증서의 Public Key 경로",
"CA": "인증서의 CA Bundle 인증서 경로",
"PFX": "만약에 확장자가 pfx인 인증서라면 여기에 파일 경로를 넣어주세요.",
"PFXPass": "pfx인증서는 인증서를 열기 위해 암호를 걸 수 있습니다. 인증서의 암호를 여기에 적어주세요.",
"isPFX": false,
"isCA": false
}
}- "IS_SECURED": 보안연결을 사용하려면 여기를 true로 설정하세요.
- "isPFX": pfx 인증서라면 이것을 true로 설정하세요.
- "isCA": CA Bundle 인증서라면 이것을 true로 설정하세요.
- 끄투 서버를 재시작하면 보안연결이 적용됩니다.
- SSL 인증서는 다른 곳에 유출 돼서는 안 됩니다.
Server/lib/Web/public/등 외부에서 접근이 가능한 폴더에는 절대로 SSL 인증서를 저장하여서는 안됩니다. - Windows의 경우 폴더를
\로 나타냅니다. 하지만\가 JSON에서는 escape 문자로 사용됩니다. 모든\는\\로 바꾸어 주셔야 합니다. 예시:C:\ssl\cert.pem의 경우,C:\\ssl\\cert.pem으로 바꿔주면 됩니다. 이 사항은 리눅스에서도 폴더 이름에\가 들어갈 경우에는 같은 방식으로 바꿔주시면 됩니다.