copyparty에서 HTTPS 사용하기 - 수정됨!

지난 글에서 copyparty에서 HTTPS를 활성화하는 방법에 대해 다루었다. 그러나 그 방식은 조금 복잡한 스텝을 밟아야 했다.

그러나 copyparty에서 HTTPS를 지원하는 것은 생각보다 간단했다! 사실 말했던 OpenSSL을 이용해 인증서를 만드는 과정은 필요하지 않았고, 그저 cfssl을 잘 불러오면 copyparty가 알아서 인증서를 잘 만들어준다!

일단 cfssl을 잘 불러와야 한다. 문서의 설명을 참고해서 cfssl을 불러와주면 copyparty가 다음과 같은 로그 메시지를 남기면서 CA 인증서를 만들었다고 알릴 것이다.

cert                  creating new ca ...
cert                  new ca OK

그 다음에는 crt-dir가 어디인지를 찾아야 한다. crt-dir을 설정해놨다면 거기로 가면 되고, 아니라면 다음 명령어로 기본 crt-dir가 어디인지를 찾자.

copyparty --help | grep crt-dir -A 1

이렇게 하면 뒤에 (default: <dir>) 이렇게 나올 텐데 뒤에 나오는 디렉토리를 복사에서 그 디렉토리를 연 뒤 ca.pem 파일을 찾아서 설치하자. 다른 .pem 파일이나 기타 여러 파일들이 있어 햇갈릴 수 있으나 다른 파일을 선택하지 않도록 주의하자.

macOS에서는 key-cert.pem 파일을 더블클릭해서 비밀번호를 입력하고 키체인에 내 인증서를 설치해준다. 설치 후 시스템 키체인 > 시스템 > 인증서 항목에서 내 인증서를 찾아 더블클릭한다. 신뢰 탭을 펼친 뒤 이 인증서 사용 시의 값을 항상 신뢰로 바꿔준 뒤 나갈 때 비밀번호를 다시 한 번 입력하면 인증서를 신뢰하도록 설치할 수 있다.
iOS에서는 해당 인증서를 에어드롭으로 공유하면 프로필이 다운로드되었다는 알림이 뜬다. 설정 > 일반 > VPN 및 기기 관리에서 다운로드된 프로필을 설치하고 다시 설정 > 일반 > 정보 > 인증서 신뢰 설정에서 루트 인증서 신뢰 활성화를 켜주면 된다.
갤럭시에서는 설정 > '인증서' 검색 > CA 인증서 > '계속 설치' > 다운로드한 파일을 선택하면 된다.

이렇게 한 뒤 https://로 접근하면 보안 연결이 가능해진다!

여기에서 추가로 --crt-cn, --crt-ns, --crt-cns 등을 사용해서 인증서에 들어갈 정보를 수정하는 것이 가능하다.

• --crt-cn: CA 인증서를 발행하는 대상의 이름이다. 기본값은 partyco이다.
• --crt-ns: 인증서에 추가할 도메인을 설정한다. 만약 외부 도메인을 사용한다면 이 값에 자신의 도메인을 추가해야 한다. 와일드카드나 https:// 등등을 포함하지 않고 그냥 mydomain.com으로 입력해야 한다.
• --crt-cns: 서버 인증서에서 사용하는 이름이다.