Posts
All the articles I've posted.
-
DNS, 도메인, SSL 인증서 — 네임서버 충돌로 Let's Encrypt 발급이 실패한 이야기
도메인 구조, DNS 조회 과정, SSL/TLS 인증서의 관계를 정리하고, 가비아와 자체 DNS(Technitium)의 네임서버 이중 등록으로 Let's Encrypt 인증서 발급이 실패한 원인과 해결 과정을 기록한다.
-
Docker + nginx HTTPS 적용기 — snap Docker 교체부터 Let's Encrypt 자동 갱신까지
Ubuntu snap Docker의 샌드박스 제약으로 SSL 인증서 마운트가 불가능했던 문제를 apt Docker 교체로 해결하고, certbot으로 Let's Encrypt 인증서를 발급받아 nginx 컨테이너에서 SSL Termination을 구성한 전 과정을 기록한다. TLS Handshake, ACME 프로토콜, HSTS, 인증서 자동 갱신 크론까지 포함한다.
-
홈서버 SSH 보안 강화: 키 인증, fail2ban, 포트 우회까지
공유기 포트포워딩으로 SSH를 외부에 개방한 홈서버에 필수적으로 적용해야 할 보안 설정을 정리한다. SSH 키 인증 전환, sshd 데몬 강화, fail2ban 자동 차단, 비표준 포트 우회까지 단계별로 구성한다.
-
Technitium DNS로 홈서버 자체 DNS 구축: Docker 배포부터 Zone 설계, 운영까지
가비아 기본 네임서버에서 Technitium DNS Server로 전환하여 infoedu.co.kr 도메인을 자체 관리하는 과정을 기록한다. Docker Compose 배포, Primary Zone 설계, 서브도메인 전략, Glue Record 등록, 트러블슈팅, 20일 운영 경험까지 포함한다.