전송 암호화 설정

Mattermost 전송 암호화(TLS) 설정 가이드

Mattermost 설정의 구성 요소와 사용되는 전송 암호화 방식이 아래 다이어그램에 나타나 있습니다. Mattermost 클러스터 노드 간 암호화를 제외하고, 모든 전송은 TLS 암호화를 사용합니다. Note 애플리케이션 서버 간 전송은 기본적으로 사용되지 않으며, 추가 설정 단계가 필요합니다. 클러스터 노드 간 자동 암호화를 포함하도록 핵심 제품을 개선하는 작업이 진행 중이며, 이후 릴리즈에서 제공될 예정입니다. 프록시-Mattermost 간 전송 암호화 설정 # Mattermost는 TLS를 사용하여 프록시와 애플리케이션 서버 간 트래픽을 암호화할 수 있습니다. 사전 요구사항 # 운영 중인 Mattermost 서버 또는 클러스터. 애플리케이션 서버의 Mattermost 사용자 인증 자격증명. 예제 환경 # 이 시나리오에는 하나의 Mattermost 애플리케이션 서버와 하나의 NGINX 서버가 있으며, 둘 다 Ubuntu 20.04를 실행하고 다음 IP를 사용합니다: transport-encryption-mattermost1: 10.10.250.146 transport-encryption-nginx: 10.10.250.107 NGINX 설정 # NGINX 서버에서 sudo 또는 root 사용자로 두 서버에 모두 접속합니다. Mattermost 프록시 설정 파일을 열고 다음 줄을 두 곳에서 찾습니다: proxy_pass http://backend; 프로토콜을 http 에서 https 로 변경합니다: proxy_pass https://backend; 서비스 다운타임을 최소화하기 위해 이 시점에서는 아직 NGINX 서버를 재로드하지 마십시오. Mattermost 설정 # Mattermost 서버에서 Mattermost의 config 디렉터리로 이동하고, 프록시 서버와 애플리케이션 서버 간 트래픽 암호화에 사용할 자체 서명 인증서를 생성합니다. 참고: 또는 회사 CA에서 서명한 인증서를 사용할 수도 있습니다. cd /opt/mattermost/config openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes chown root:mattermost *.pem chmod 640 *.pem 완료되면 ``config.json`` 파일을 열고 ``ServiceSettings`` 섹션의 ``ConnectionSecurity``, ``TLSCertFile``, ``TLSKeyFile`` 값을 수정합니다. 변경 전 { "ServiceSettings": { "SiteURL": "https://transport-encryption.dev.example.com", "WebsocketURL": "", "LicenseFileLocation": "", "ListenAddress": ":8065", "ConnectionSecurity": "", "TLSCertFile": "", "TLSKeyFile": "", "...":"..." }, "...":"..." } **변경 후**