랩제이

[gae] 다시금 google app engine을 시작하며 페이스북에서 앱을 만들려고 하다보니 https 인증서가 필요하게 되었다 무료로 1개월짜리르 받아서 테스트를 진행했는데 다 마치기도 전에 1개월이 지나 버렸다. 여러가지 고민을 하던 끝에 gae에 웹서버를 올려두고 접근 할 때 https로 접근이 가능하다는 것이 생각났다. 그래서 테스트 결과 gae에서 올린 웹으로 페이스북 앱을 만들 수 있다는 것이다. ^^ [gae] 다시금 google app engine을 시작하며

[jsp] 아파치 웹 서버와 톰캣 연동과 https 설정 워드프레스와 톰캣을 연동하기 위한 테스트 환경 구축입니다. 하나의 서버에서 아파치와 톰캣이 구동되다 보니까 80, 443 포트를 아파치에서 점유해서 톰캣에서는 사용하지 못하는 경우가 생겼습니다. 이때의 해결책으로 AJP를 이용합니다. •테스트 환경 –Windows XP –Apache Http Web Server 2.2 –Tomcat 7 1.인증서 파일 생성 1) 인증서 생성 openssl이 포함된 Apache Http Web Server를 설치합니다. 워드프레스 설치 파일에 포함된 Apache Http Web Server를 이용하였는데 포함되어 있습니다. 2) 디렉토리 이동 C:\APM_Setup\Server\Apache\bin 이동 3) 파일 복..

[jsp] 보안 로그인 포털 사이트를 구축한 곳에서 보안 로그인에 대해서 이슈가 나왔습니다. 로그인시에 아이디와 암호가 평문 전송 된다는 것입니다. 여러가지 자료를 검토해 본 결과 3가지 정도의 적용안을 잡았습니다. 1) https 로그인 페이지로 전환하여 로그인 한다. 2) 기존 로그인 방식을 유지하고 로그인 정보에 대해서 RSA 공개키 기반 암호화를 적용한다. 3) 보안 로그인 체크 박스를 두어 체크시 https로 전환하고 로그인 후 http로 전환한다. 2)의 RSA 공개키 기반 암호화는 괜찮은 방법으로 보입니다. 자바스크립트 RSA 라이브러리는 (http://www-cs-students.stanford.edu/~tjw/jsbn/) BSD license 제공하고 있어서 대형 웹사이트에서 로그인시에 ..