보안2 [ubuntu] Let's Encrypt 와일드카드 인증서 발급받기 + 자동연장(갱신) sudo apt-get update sudo apt-get install certbot sudo certbot certonly --manual -d "*.ewq.kr" -d ewq.kr --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory 그러면 DNS TXT 설정을 요구할것이고 DNS설정하는곳에가서 설정 나는 클라우드플레어에 가서 설정하면 됐다. 그리고 https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.mydomain.com 본인 도메인을 입력해서 여기에서 해당 TXT가 잘 적용되었는지 확인하고 Continue 해주면 발급된다. 다만 발급후 메시.. 2023. 6. 29. 보안에 대한 오늘의 고찰(GraphQL, 파일다운로드) 오늘은 RSTEAM CMS 제작 중 보안에 대한 의견차이로 인해 대표님과 투닥투닥하는 일이 있었다. 일단 논점은 회사에서 자체적으로 제작하고 있는 CMS에 들어가는 파일 다운로드 문제이다. 우리 회사에서 제작하고있는 CMS는 Backend 에서는 NestJS + GraphQL, Frontend에서는 React를 활용하고, JWT 토큰을 통해 User 를 식별한다. 따라서 프론트엔드에서 어떤 데이터를 받기 위해 요청을 하기 위해서는 Apollo Header에 JWT 토큰을 입력해서 전송을 해줘야 하는 것이다. 다만 예외적인 부분이 있다. GraphQL특성상 파일 업로드를 할 수 없고, 정해놓은 router를 통해 접속했을 때 검증을 진행하고, 해당 파일정보를 res.send 해주는 작업이 불가하다. 오늘 .. 2021. 7. 14. 이전 1 다음
