TLS 버전 확인 방법을 알아본다! 

 

우선 나의 TLS 버전 확인 하는 방법!

1. SSL 인증서가 있는 서버에 접속한다. 

2. 아래 명령어를 실행해본다. 

포트번호는 대부분 443 이겠지만, 다른 포트번호로 설정해서 사용중이라면 사용중인 포트로 적어준다.

명령어를 입력하면 주르륵 확인된 내용들이 출력될것이다. 

openssl s_client -connect 서버아이피:포트번호

예1) openssl s_client -connect 192.168.0.0:443

예2) openssl s_client -connect 192.168.0.0:9443

 

3.  출력된 내용을 스크롤로 내려보면 아래 이미지와 같은 부분을 볼수있다. 

이 빨간 네모 안에 있는게 지금 적용되어있는 버전이다. 

 

내가 원하는 버전을 지원하는지 확인하는 방법!! 

위에서 입력했던 명령어에 옵션만 추가해주면 된다~!! 

# 1.2 버전 지원이 가능한지 확인하기 
openssl s_client -connect 192.168.0.0:9443 -tls1_2

# 1.1 버전 지원이 가능한지 확인하기 
openssl s_client -connect 192.168.0.0:9443 -tls1_1

 

 

간단하게 웹에서도 확인할 수 있는 사이트 2곳 소개~ 

이곳은 커스텀된 포트번호도 조회 가능하다 (예 7443 등등 ) 

 

TLS Checker - Instant Results

Does your server or CDN support the latest TLS 1.3? Check your SSL/TLS setup now!

www.cdn77.com

 

"www.ssllabs.com/"사이트는 일반적인 포트만 조회 가능한것 같다~ 80, 443 

 

 

Qualys SSL Labs

Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system admini

www.ssllabs.com

 

 

끝! 

저작자표시 비영리 변경금지 (새창열림)

'기능 정리' 카테고리의 다른 글

사이트 최적화를 위한 meta tag 설정!  (0) 2021.06.08
JQgrid Pager height 조절  (0) 2021.03.15
오라클 시간별 조회방법 조건절 !  (0) 2021.02.25
Git ignore white space 설정  (0) 2021.01.14
CORS (Cross-origin resource sharing) 사이트간 데이터 주고 받기  (0) 2020.08.14

* 리눅스 상단에 별도의 방화벽이 있다면 리눅스 자체의 방화벽 기능을 꼭 사용하지 않아도 된다. 

 

 

나는 상단에 별도의 방화벽이 설정되어 있고 해당 방화벽은 오픈되어 있는 상태이다. 

 

웹서버를 테스트할 예정이었다. 

 

방화벽은 열려있어 ping 테스트를 해보니 잘 나가고 있는데

 

tcping을 이용해서 port를 확인해보면 no response 라는 응답이 돌아오고 

 

브라우저로 접속을 해봐도 로딩바만 돌 뿐 응답이 없는 경우가 있다. 

 

이럴 때는 리눅스 자체 방화벽을 확인해주어야 한다.

 

 

 

1.  netstat -ntlp 명령어를 사용해서 해당 port를 Listen 하고 있는지 확인한다. 

( 나는 9090과 9443을 사용할 예정 ) 

 

2. 이것도 정상이라면 IP Table 설정을 확인해보아야 한다.

 방화벽이 룰이 설정되어 있는지 확인한다. 

iptables -L

 

아래 이미지 처럼 줄줄이 룰들이 나온다면 설정되어있는 상태로 보면 된다. 

 

나는 방화벽 꺼줄예정. ( Centos 7 사용중)

 

우선 방화벽을 꺼준다. 

systemctl stop firewalld.service

 

그리고 영구적으로 끄기 위해서  아래 명령어를 실행한다. 

systemctl disable firewalld

 

 

다시 한번 방화벽을 확인해본다. 

iptables -L

 

이렇게 세개만 나오고 있으면 방화벽은 끄기 완료! 

 

 

다시 tcping을 날려보니 잘 날아간다. 

 

끝! 

저작자표시 비영리 변경금지 (새창열림)

'리눅스' 카테고리의 다른 글

리눅스 계정 잠김 / 로그인 실패로 계정이 잠김  (0) 2021.01.18
Linux) 로그인 불가능한 계정 만들기  (0) 2020.09.23
Alias) 리눅스 긴 명령어 짧게 만드는 방법!  (0) 2020.09.22
Ubuntu) Apache 삭제하기  (0) 2020.09.08
Centos7) Telnet 설치 + 방화벽적용  (0) 2020.09.03

tcping64.exe
0.28MB
tcping.exe
0.25MB

 

 

둘 중 하나를 다운로드 한다.

 

 

파일을 C:\Windows 위치로 이동 시킨다. 

 

 

 

cmd 실행 후 tcping 명령어를 입력해본다. 

 

초록색 : 설치전 

빨간색 : 설치 후 

 

 

 

이제 tcping 옵션 아이피 포트  순서로 입력 후 사용하면된다. 

 

예) tcping -s 192.168.0.1 80 

 

 

 

끝! 

저작자표시 비영리 변경금지 (새창열림)

'프로그래밍' 카테고리의 다른 글

Apache SSL 설정을 해보자  (0) 2020.09.23
Apache 환경 설정 방법!  (0) 2020.09.23
Jasypt 사용 가능한 알고리즘 확인하기  (0) 2020.09.18
이중화 된 서버 구조와 설명  (0) 2020.09.14
Window) Oracle Table Space 설정 방법  (0) 2020.09.14

+ Recent posts

티스토리툴바