실습에 문제 발생 시 최대한 캡쳐 화면을 꼭 올려 주세요. (원인 파악에 도움이 큽니다)영상 내용 질문 시 해당 영상 제목과 내용이 있는 시간을 같이 올려주세요. (내용을 다시 들어보고 답변을 드리기 위해서 입니다)긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!cafe: https://cafe.naver.com/kubeops  이렇게 발생하면서 Root certificate 오류가 발생하는데 이러한 오류는 어떻게 처리하면 될까요?

안녕하세요, AWS를 통한 SSL/TLS 인증서 발급에 대해 한 가지 의문이 들어서 질문 남깁니다.SSL/TLS 인증서는 CA(인증기관)을 통해 발급받을 수 있고,CA는 도메인과 소유자의 세부 정보를 확인하고 '이 웹사이트는 믿을 수 있음'이란 의미로 인증서를 발급해주는 기관이며,AWS는 CA 중 하나로서 도메인과 SSL/TLS 인증서를 판매할 수 있다고 이해했는데요,의문이 생기는 지점은 AWS가 이 SSL/TLS 인증서를 무료로 발급해준다는 점입니다.유/무료 인증서의 차이는 유료 인증서가 웹사이트에 대해 더 높은 신뢰를 보장하고, 보안 사고에 대해 보상금을 지급할 의무를 지는 반면 무료 인증서는 그런 제약이 없다는 것으로 알고 있는데,DNS 검증만 통과하면 AWS에서 인증서가 발급되고, 어떤 보안 사고에 대한 보장 같은 건 언급이 되어 있지 않으니... AWS에서 발급받은 인증서를 예를 들면 회사 홈페이지 도메인에 적용해도 되는 걸까요?무료라고 해도 그 AWS가 '신뢰할 수 없는' 것을 제공할 것 같지는...? 않아서 아리송합니다.강의 내용을 좀 벗어나는 것 같긴 하지만ㅠㅠ 여기저기 검색을 해봐도 적절한 답변을 찾을 수가 없어서요.항상 감사합니다.

안녕하세요 강의대로 lightsail을 이용해서 서버를 구축하였습니다ssl 보안을 적용해서 https api를 만들고자 하는데 혹시 추천하시는 방법이 있을까요?linux계열로 생각해서 ssl를 적용하면 되는 건지 혹은 lightsail 자체에서 제공하는 loadbalence를 적용하면 되는 건지 궁금합니다

인증서를 생성하고 약 35분간 기다리면 다음과 같은 오류가 생기는데 해결하는 방법이 있는지 궁금합니다.

안녕하세요 : ) 얼마 전에 - e 옵션으로  application-properties 변수 값을 외부에서 주입하는 방법에 대해 질문 드렸고 subicura님께서 답변 주신 내용을 통해 잘 적용되는 것을 확인하였습니다.   한 가지 더 궁금한게 생겼는데요, 일단 제 상황은 이렇습니다.   저는  퍼블릭한 spring boot 프로젝트 서버 이미지를 제공하고 싶습니다. 예를 들어,  mypublic/client:lts ,  mypublic/server:lts   라는 두개의 이미지를 허브에 올리면 사용자들이  두 이미지를 [사용자의 ec2 서버에] 내려받은 뒤,  컨테이너를 띄우면 [사용자의 도메인]   에서  웹 서비스를 이용할 수 있게끔 하고 싶습니다.이 때, https 적용을 할 수 있게끔 가이드를 제공하고 싶습니다.   먼저 제 ec2 서버에 테스트를 해본 결과, ec2에 nginx를 설치하고,  letsencrypt 등으로  도메인에 대한 SSL 키를 발급받은 뒤 1) ec2 내에  nginx 관련 conf를 설정 (SSL 및 프록시 패스) 2) 발급받은 SSL 키를 알맞은 형태로 추출해서 스프링 프로젝트 내부 resources 에 넣어 주고 3) 키가 들어 있는 프로젝트를  docker build -t mypublic/server:lts .   명령어를 통해 docker image 빌드 4) docker push mypublic/server:lts    명렁어를 통해  도커 허브에 올린 뒤 5) ec2 에서 docker run  ...  -d mypublic/server:lts    명령어를 통해  컨테이너 실행 6) 최종적으로 nginx 웹서버(도메인으로 접속)와 서버 컨테이너가 https 통신이 되는 것을 확인   여기 까지 진행을 했습니다.   문제는 제 처음 목표처럼 다른 사용자들이  본인들의 ec2와 도메인을 세팅을 하고 mypublic/server:lts image를 통해 컨테이너를 실행하면  같은 SSL 키가 아니므로 https 통신을 할 수 없다는 점입니다.   따라서 제 생각으로는  mypublic/server:lts image 를 docker run 하는 단계에서 사용자들이 발급받은 SSL 키를   주입하거나   컨테이너 내부에 주입할 수 있어야 할 것 같은데 아무리 생각해도  방법이 떠오르질 않습니다.   혹시 이런 과정에서 시도해볼만한 방법이 있을까요 ?

안녕하세요. 현재 강의를 수강 중에 https 설정 후 발생하는 문제가 있어서 질문드립니다. 현재 모든 강의를 수강하고 SSL 인증서를 적용하는 제로초님 블로그의 글을 따라 하고 있는데로그인은 되지만 로그아웃이 되지 않는 현상이 발생합니다.개발자도구 - 네트워크에 응답으로 withcredential 예외 응답이 오는 걸로 봐서는 쿠키 설정에 문제가 있는 것으로 추측됩니다.(Nginx 설정은 블로그에 있는 설정에 도메인만 바꿔서 적용하였고 다른 부분은 바꾼 것이 없습니다.)Nginx 설정에 쿠키를 보낼 수 있도록 적용하면 될거 같은데 혹시 다른 문제이진 않은가 걱정이 되어 글을 남깁니다.또한 혹시 https를 적용하고 또 설정해줘야 하는 부분이 짐작되는 것이 있으시다면 조언해주시면 감사하겠습니다.

SSL/TLS 에 대해 공부하고 있는 중인데   Open SSL 로 사설인증서를 만들어서 사용하면   비용이 절약된다는 장점이 있단건 알겠는데,   결국 브라우저가 신뢰하지 못하는 서버랑 통신할 수 있게 되는건데 그러면 TLS 의 역할을 못하는거 아닌가요?   사설인증서의 필요성에 대해 의문이 생겨서 질문 드립니다.  

파이썬으로 API 호출하는 과정에서 SSL 핸드쉐이크 오류가 발생하여 관련 기관에 물어보니 아래와 같은 답변을 받았습니다.   SSL 핸드쉐이크 오류가 발생한 이유는 클라이언트 인증서, CA인증서, 클라이언트 개인 키 등의 정보를 옵션으로 사용하여야 하는데 이러한 옵션들이 없어 상호 인증에 실패 하였다고 합니다. 쿼리문 으로 curl -k --tlsv1.2 --cacert ./ca-chain.crt --cert ./client.crt --key ./client.key -H 위와 같은 설정이 있어야 한다고 합니다.   맨 처음에 tlsv1.2 부분은 알아보니 파이썬에서   import ssl context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) 구문을 추가하면 된다고 배웠습니다.   그다음 cacert ./ca-chain.crt --cert ./client.crt --key ./client.key 이 부분은 어떻게 파이썬으로 코드로 구현해야 할지 몰라서 질문을 올리게 되었습니다.   긴글읽어주셔서 감사합니다.   항상배움의 자세를 갖추어 열심히하고자합니다. 도움주시면 정말 너무감사하겠습니다.

ProcessPoolExecutor 강의에서 urllib.request.urlopen에서 다음과 같은 오류가 발생합니다. 'http://www.daum.net/' generated an exception : <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certification chain (_sdsl.c:997)   이 오류 해결할 수 있는 방법이 있나요? 환경은 맥 / vscode 입니다.

Unable to complete SSL connection이 발생하는데 별도로 인증을 해줘야 하는것인가요? Unable to complete SSL connection[0] [ ]안에 리스폰스코드가 0이 나오네요