CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서    

🏷️ TLS

3개의 글


  • 사설 Harbor(Private Registry) TLS 인증 오류 해결 방안

    lemon • 2026-04-16 • Container, Security

    사설 인증서(Self-Signed Certificate)를 사용하는 Harbor 환경에서 docker push 및 buildkit 빌드 시 발생하는 x509: certificate signed by unknown authority 오류에 대한 최종 해결 가이드입니다.

  • Let's Encrypt 인증서 발급 가이드 (acme.sh + DNS-01)

    lemon • 2025-12-01 • Certificate

    Private Cloud에 Kubernetes를 구성하는 경우, Cert Manager로 공인 인증서를 자동 발급받는데는 제약이 발생합니다. 이에, 이 글에서는 acme.sh를 사용하여 Gabia DNS에 _acme-challenge TXT 레코드를 수동으로 등록하고, DNS-01 방식으로 Let’s Encrypt TLS 인증서를 발급하는 방법을 단계별로 안내합니다. 발급한 인증서를 Kubernetes Ingress에 적용하고 Secret 생성, 갱신까지 포함한 실무 가이드입니다.

  • Makefile과 mkcert로 TLS 인증서 생성하기

    lemon • 2025-08-14 • DevOps, TLS, Local Development

    웹 개발이나 테스트 환경에서 HTTPS는 필수적입니다. 특히 최신 브라우저 보안 정책 때문에 쿠키나 API 호출 등 많은 기능이 HTTPS를 요구합니다. 하지만 공인 인증서를 발급받는 과정은 비용과 도메인 소유 인증 절차 때문에 번거롭습니다. 이런 경우에는 mkcert를 사용해 간편하게 TLS 인증서를 생성하는 것이 효과적입니다.

    Kubernetes 환경에서는 cert-manager를 통해 인증서를 자동으로 관리할 수 있습니다. 그러나 애플리케이션을 삭제하고 재배포할 때 기존 인증서를 재사용하지 않고 새로운 인증서를 발급받게 되어, 인증서 관리가 복잡해질 수 있습니다. 이로 인해 애플리케이션 배포 과정에서 불필요한 인증서 갱신이 발생하고, 관련 설정을 다시 배포해야 하는 문제가 생길 수 있습니다.