본문 바로가기
  • 포르쉐타고싶다

보안3

[node.js] dotenv 사용법 및 적용 및 에러 해결 1. dotenv 실행 순서 1) dotenv를 설치한다. npm i dotenv —save 2) 보안이 담긴 값들을 담은 .env파일을 만든다 3) 서버 실행 시 가장 먼저 실행되는 파일(index.js나 app.js)에 env를 가져오는 명령어를 입력(두가지 상황) (1) 단일 상황에 대한 보안값을 담은 단일 파일 .env이면 require('dotenv').config(); (2) 몇가지의 상황(개발 or 배포)에 대한 보안값을 담은 몇개의 파일로 나뉘어 있다면(prod.env, dev.env)ㅋ if(process.env.NODE_ENV === 'production') { require('dotenv').config({ path: path.join(__dirname, '/env/server.env.. 2020. 4. 10.
[nginx] https 설정시 프록시 - https 상호관계 및 정리 1. 먼저 https를 사용하는 이유 : - http만 사용하면 그 사이트에 접속할 때 그 사이트가 CA로부터 검증된 사이트인지 모른다. - 보통의 사람들은 비슷한 아이디, 비밀번호를 여러 사이트에 공유하기 때문에 악의의 B 사이트가 원래의 A 사이트와 비슷하게 만들어서 도메인을 만들고 사용자가 A사이트인줄 알고 B사이트에 계정을 입력했을 때 그 유저의 또 다른 많은 계정이 털리는 것과 같은 결과를 초래한다. - 그래서 그 사이트가 정말 유저가 원하는 검증된 사이트임을 https가 알려주는 것이다. - 사이트 도용 뿐만 아니라 그 계정을 입력한 뒤 서버로 정보를 보낼 때 그 중간에 해커가 가로챌 염려가 있다. - https에서는 클라이언트(브라우저)와 웹서버 사이에 정보교류에서 그 데이터들을 암호화하기 .. 2020. 3. 29.
[보안] ssl 활용 SSL이 활용되는 방법에는 크게 두가지가 있다. 1. 서버가 공인된 서버임을 인증(전자서명) - CA는 비공개키를 갖고있는데 전자인증을 신청한 서버에게 그 비공개키로 풀 수 있는 공개키를 갖고있는(공개키로 암호화된) 인증서를 서버에게 부여 전달 - (이 과정에서 서버는 그 공개키에 대한 비밀키도 갖게됨 => 클라이언트와의 소통에서 필요) - 서버는 해당 서버를 이용하려는 클라이언트에게 공개키로 암호화된 인증서를 전달 - 클라이언트(브라우저)는 해당 공개키에 해당하는 CA에게 암호화된 인증서를 전달하고 CA가 비공개키로 풀림을 보여줌으로써 이 서버가 공인된 서버임을 확인시켜줌 - 클라이언트는 여러 백신을 뚫고 깔끔하게 연결이 가능한 것. 2. 정보 보안 전달 - 인증서를 보내면서 거기에 담겨있는 공개키를 .. 2020. 3. 16.