IoTmaker

사물인터넷에 대한 모든 것 여기서 해결하셔요!

Node-RED

윈도우즈에서 Node-RED에 인증서 등록하고 SSL 적용하기

작성자 댓글 달기

책에서 사용하는 부품 구입하기

오픈 소스 프로그램인 OpenSSL을 사용하여 개인키와 인증서를 만들어서 Node-RED에 등록하면, https 통신 방식으로 안전하게 Node-RED에 접속할 수 있게 됩니다.

먼저 다음 링크에서 OpenSSL를 설치하고 인증서를 발행해야 합니다.

윈도우즈에 OpenSSL 설치하고 인증서 발행하기

 1  인증서 확인하기

OpenSSL을 사용하여 인증서를 미리 만들어 두어야 합니다. 탐색기를 이용하여 인증서가 있는 폴더 위치를 확인해 둡니다.

인증서가 폴더c:\Users\USER\certs에 있습니다.

파일 cert.pemprivKey.pem를 Node-RED가 설치된 폴더 C:\Users\USER\.node-red로 복사합니다.

Node-RED는 사용자 계정 아래 .node-red에 설치되어 있습니다.

 2  Node-RED의 settings.js 파일 열기

폴더 C:\Users\USER.node-red에 있는 설정 파일 settings.js을 편집하기 위하여 엽니다.

마우스 오른쪽 버튼을 눌러 파일을 메모장에 엽니다.

 3  Node-RED의 settings.js 파일 편집하기

메모장에서 다음 부분을 편집합니다.

파일 path를 지정할 때 \ 대신 /을 지정해야 합니다.

  https: {
      key: require("fs").readFileSync('C:/Users/USER/.node-red/privkey.pem'),
      cert: require("fs").readFileSync('C:/Users/USER/.node-red/cert.pem')
    },
  requireHttps: true,

파일을 저장합니다.

 4  Node-RED에 다시 접속하기

Node-RED가 실행중이라면 중지하고 다시 Node-RED를 실행합니다.

앞 화면과 같은 내용이 출력되면 Node-RED가 제대로 실행된 것입니다.

 5  https로 Node-RED에 접속하기

OpenSSL을 사용하여 만든 자체 서명 인증서(self-signed certificate)는 개인이 임의로 만든 것이며, 외부 공인 기관이 인증한 것이 아닙니다. 그래서 이 인증서를 사용한 컴퓨터에 접속하면 브라우져는 신뢰성이 낮다고 판단하여 경고 메시지를 내 보냅니다. 물론 경고 메시지가 나오더라도 그 컴퓨터를 신뢰한다면 보안상의 문제는 없습니다. 이러한 단점에도 불구하고 개인 용도의 업무에는 OpenSSL로 만든 자체 서명 인증서(self-signed certificate)를 사용하는 경우가 많습니다. 브라우져는 외부 공인 인증 기관들의 인증서 정보를 미리 보관하고 있습니다. 그래서 공인 인증서를 사용한 컴퓨터에 접속할 때는 경고 메시지가 나오지 않게 됩니다.

브라우져를 열어서 다음과 같이 https로 시작하는 주소를 입력합니다. Node-RED가 설치된 PC가 아닌 곳에서 사용할 때는 localhost 대신 IP 주소를 지정해야 합니다.

보안 경고가 나오더라도 고급 버튼을 누릅니다.

다시 localhost(안전하지 않음)을 누르면 Node-RED 플로우 편집 화면으로 이동합니다.

앞 두 화면은 브라우져별로 첫 번째로 접속할 때만 나타납니다. 브라우져의 접속 기록이 지워지면 보안 경고 화면은 다시 나타납니다. 보안 경고 형식은 브라우져 종류별로 다르지만 내용은 비슷합니다.

이 화면이 나오면 모든 것이 제대로 작동하는 것입니다.

윈도우즈에 Openssl 설치하고 인증서 만들기

작성자 댓글 달기

책에서 사용하는 부품 구입하기

SSL/TLS 보안 방식을 시용하여 통신을 하기 위해서는 개인키인증서를 만들어서 설치해야 합니다.

오픈 소스 프로그램인 OpenSSL을 사용하여 개인키와 인증서를 만들어서 원하는 서버에 등록하면, 안전하게 통신할 수 있게 됩니다.

여기서는 OpenSSL을 다운로드 받아서 설치하고, 환경 변수를 등록하고, 인증서를 만드는 방법을 설명합니다.

 1  OpenSSL을 다운로드 받아서 설치하기

다음의 순서로 프로그램을 다운로드 받아서 설치합니다. (자세한 내용은 아래에 별도 탭으로 나타납니다)

  • OpenSSL 다운로드 웹페이지로 이동합니다
    OpenSSL 설치 프로그램 다운로드
  • PC에 맞는 프로그램을 선택합니다.
  • 다운로드할 폴더를 선택합니다.
  • 파일 다운로드가 완료되면 파일을 열어서 설치를 시작합니다.
  • 중간에 재배포 프로그램이 필요하면 다운로드하고 설치합니다.
  • 이후 설치작업을 계속합니다.
    특별한 사정이 없으면 기본값으로 프로그램을 설치하면 됩니다.
OpenSSL을 다운로드 받아서 설치하기 상세 설명

 1  OpenSSL 설치 프로그램 다운로드 웹페이지로 이동합니다
OpenSSL 설치 프로그램 다운로드

 2  다운로드 페이지를 스크롤하여 본인의 PC에 맞게 Win64와 Win32 버젼중에서 선택하여 다운로드합니다. 이때 light 버젼을 선택하면 안됩니다.

 3  다운로드 폴더와 파일을 지정하고 [저장] 버튼을 누릅니다.

 4  다운로드가 완료되면 [열기]를 선택합니다.

 5  설치 프로그램이 시작되고 필요한 재배포 컴포넌트가 없어서 다운로드하겠다는 문구가 나요면 [예(Y)] 버튼을 누릅니다.

만약 이미 재배포 컴포넌트가 설치되어 있다면  5  ~  9  단계는 생략됩니다.

 6  재배포 컴포넌트의 다운로드 폴더와 파일을 지정하고 [저장] 버튼을 누릅니다.

 7  다운로드가 완료되면 [열기]를 선택합니다.

 8  재배포 컴포넌트의 설치가 시작되면 [동의함(A)]을 선택하고 [설치(I)] 버튼을 누릅니다.

 9  설치가 완료되면 [닫기(C)]를 누릅니다.

 10  재배포 모듈 설치를 완료하고, 실행중이던 OpenSSL 설치 프로그램을 계속합니다. 라이센서 조건에 동의하고 [Next] 버튼을 누릅니다.

 11  설치할 폴더를 선택하고 [next] 버튼을 누르면 프로그램 설치가 시작됩니다.

설치 폴더는 이후 환경 변수 설정할 때 사용하므로 기록해 두는 것이 좋습니다.

 12  시작 메뉴 폴더를 지정하고 [Next]를 누릅니다.

 13  DLL을 복사할 디렉토리를 선택하고 [Next] 버튼을 누릅니다.

 14  선택 사항 지정을 모두 마치고, [Install] 버튼을 누릅니다.

[su_15/] 설치가 모두 끝나면, 기부 금액 선택을 확인하고 [Finish] 버튼을 누릅니다.

 2  OpenSSL의 환경 변수 설정하기

OpenSSL을 자유롭게 사용할 수 있도록 환경 변수에 등록해야 합니다.

여기서는 OPENSSL_CONFpath를 등록합니다.

OpenSSL의 시스템 환경 변수 등록하기 상세 설명

 1  시스템 속성 화면으로 이동하기

키보드에서 을 눌러서 실행 화면이 나오면 cmd가 입력된 채로 확인 버튼을 누릅니다.

명령 프롬프트에서 다음 명령을 입력하면 시스템 속성 화면이 나옵니다.

sysdm.cpl

 2  시스템 속성 화면에서 환경 변수로 이동하기

탭에서 고급을 선택하고 환경 변수(N)...를 누릅니다.

 3  환경 변수 화면에서 새로 만들기(N)...를 누르면 새 사용자 변수를 입력할 수 있는 화면이 나옵니다. 여기서 아래의 변수 이름변수 값을 입력합니다. 확인을 누르면 환경 변수가 등록됩니다.

OpenSSL이 설치된 폴더는 설치 환경에 맞게 지정하여야 합니다.

OPENSSL_CONF
C:\Program Files\OpenSSL-Win64\bin\openssl.cfg

 4  환경 변수 화면에서 Path를 선택하고 편집(E)...을 누르면 환경 변수 편집 화면이 나옵니다. 여기서 새로 만들기(N)를 누르고 다음의 내용을 입력한 후 확인을 누릅니다.

C:\Program Files\OpenSSL-Win64\bin

 5  다시 환경 변수 화면이 나오면 확인을 눌러서 설정 작업을 마칩니다.

 3  자체 서명 인증서 만들기

공인 인증기관에서 인증서를 받기위해서는 비용을 지불해야 합니다. 반면에 OpenSSL을 사용하면 무료로 자체 서명 인증서(self-signed certificate)를 만들 수 있습니다.

OpenSSL로 만든 인증서가 설치된 서버에 접속하면 브라우져에 경고 메시지가 나타나지만 개인 사용의 경우라면 문제되지는 않습니다.

OpenSSL을 이용하여 개인키privKey.pem자체 서명 인증서cert.pem 파일을 생성하는 방법을 설명합니다.

여기서 만들어진개인키와 인증서는 원하는 곳에 등록하여 사용할 수 있으며, 여러 곳에서 공용으로 사용할 수도 있습니다.

자체 서명 인증서 만들기 상세 설명

 1  인증서가 설치될 폴더 만들기

이후 작업은 명령 프롬프트에서 실행합니다. 키보드에서 을 눌러서 실행 화면이 나오면 cmd가 입력된 채로 확인 버튼을 누르면 명령 프롬프트가 나타납니다.

아래 명령어로 사용자 계정(여기서는 USER)에 certs라는 폴더를 만듭니다.

md certs

새로 만든 폴더로 이동합니다.

cd certs

이후 OpenSSL에서 생성되는 파일은 이 폴더 아래에 만들어집니다.

 2  개인키와 인증서 만들기

다음 명령어를 입력하면 개인키가 파일 privKey.pem으로 만들어집니다. 여기서 만든 개인키는 이후 단계에서 계속 사용됩니다.

openssl genrsa -out privKey.pem 1024

 3  CSR(인증서 서명 요청서) 만들기

계속해서 다음 명령어를 입력하면, CSR (Certificate Signing Request)이 파일 private-csr.pem으로 만들어 집니다. CSR은 인증서에 포함되는 여러 정보를 기록하는 용도입니다. 그래서 이 명령어를 실행하면 여러 정보를 입력하라는 프롬프트가 나오지만 그냥 엔터를 입력하여 넘어가도 됩니다. 다만 Common Name만 입력하면 됩니다. 여기서 생성된 CSR은 다음 단계에서 사용되지만 이후에는 삭제해도 됩니다.

openssl req -new -key privKey.pem -out private-csr.pem

 3  인증서 만들기

다음 명령어를 입력하면, CSR을 개인키로 서명하여 인증서를 만듭니다. 그 결과는 파일 cert.pem입니다. 여기서는 -days 730로 하여 인증서 유효 기간을 2년으로 지정하였습니다. 인증서 유효 기간은 임의로 조절하면 되지만, 인증서 기간이 만료되면 다시 만들어야 합니다.

인증서가 IoT 디바이스에 설치되는 경우 갱신하기가 어려우므로 감안하여 인증서 기간을 정하여야 합니다.

openssl x509 -req -days 730 -in private-csr.pem -signkey privKey.pem -out cert.pem

다음 명령어를 입력하여 생성된 파일을 확인합니다

dir

이제 privKey.pemcert.pem이 생성되었습니다. 이 파일의 정보를 필요한 곳에 등록하여 사용하게 됩니다.

윈도우즈에 Node-RED 설치하고 실행하기

작성자 댓글 달기

책에서 사용하는 부품 구입하기

Node-RED는 IoT에 최적화된 로우코드(low code) 개발 소프트웨어입니다.원래 IBM사에서 내부용으로 개발하였다가 현재는 오픈소스로 관리되고 있습니다.

Node-RED는 Node.js라는 프로그래밍 환경을 기반으로 만들어졌습니다. 그래서 Node-RED를 설치하기 위해서는 먼저 Node.js를 설치하여야 합니다. Node.js는 대부분의 운영체제를 지원하므로 Node-RED도 대부분의 운영체제에서 실행됩니다.

학습용으로는 개인 PC나 노트북에 설치하여 사용해도 되지만, 실행 환경에서는 항상 가동되는 서버용 컴퓨터에 설치하는 것이 좋습니다.

Node-RED를 윈도우즈에서 사용하기 위해서는 다음의 절차를 거쳐야 합니다.

  • Node.js를 다운로드 받아서 설치합니다.
  • 명령어 창에서 npm으로 Node-RED를 설치합니다.
  • 명령어 창에서 Node-RED를 실행합니다.
  • 브라우져에서 Node-RED 개발화면을 엽니다.

 1  Node.js를 다운로드 받아서 설치하기

다음의 순서로 프로그램을 다운로드 받아서 설치합니다. (자세한 내용은 아래에 별도 탭으로 나타납니다)

  • Node.js 웹페이지로 이동합니다
    https://nodejs.org
  • 화면에서 Download for Windows(x64) 아래 버튼 [18.x.x LTS] 를 누릅니다.
  • 다운로드할 폴더를 선택합니다.
  • 파일 다운로드가 완료되면 파일을 열어서 설치를 시작합니다.
    특별한 사정이 없으면 통상적인 프로그램의 설치 절차를 따르면 됩니다.
Node.js를 다운로드 받아서 설치하기 화면 설명

 1  Node.js 웹페이지로 이동합니다
https://nodejs.org

 2  Download for Windows(x64) 아래에 있는 [18.x.x LTS] 버튼을 누릅니다.

 3  다운로드 폴더와 파일을 지정하고 [저장] 버튼을 누릅니다.

 4  다운로드가 완료되면 [열기]를 선택합니다.

 5  설치 프로그램이 시작되면 [Next] 버튼을 누릅니다.

 6  accept the terms in the License Agreement 앞의 체크박스를 선택하고 [Next] 버튼을 누릅니다.

 7  기본 폴더에 설치하기 위하여 [Next] 버튼을 누릅니다. 이 때 원하는 폴더를 선택할 수도 있습니다.

 8  Node.js runtime을 설치하기 위하여 [Next]를 누릅니다.

 9  설치 위치 선택에서 설치를 누릅니다.

 10  Tools for Native Module만 설치하기 위하여 [Next] 버튼을 누릅니다.

 11  [Install] 버튼을 누르면 프로그램 설치가 시작됩니다.

 12  프로그램이 설치되는 동안 기다립니다.

 13  [Finish] 버튼을 눌러서 설치를 마칩니다.

 2  Node.js가 제대로 설치되었는지 확인하기

Node.js가 제대로 설치되었는지는 윈도우즈 명령 프롬프트에서 확인할 수 있습니다.

 1  키보드 을 누르면 실행 화면이 나옵니다. 여기에 cmd를 입력하고 [확인] 버튼을 누르면, 명령 프롬프트가 실행됩니다.

 2  실행 화면의 명령 프롬프트에 다음 명령어를 입력합니다.

node --version && npm --version

두 개의 버젼이 표시되면 Node.js가 제대로 설치된 것입니다. 명령어에서 node는 Node.js를 말하고 npm은 패키지 매니저(Node Package Manager)를 말합니다.

 3  npm 명령어로 Node-RED 설치하기

앞에서 열어 둔 실행 화면의 명령 프롬프트에 다음 내용을 입력하면 Node-RED가 설치됩니다. 

npm install -g --unsafe-perm node-red

앞 화면에서 Node-RED 가 제대로 설치된 것을 확인할 수 있습니다.

 4  Node-RED 실행하기

실행 화면의 명령 프롬프트에 node-red를 입력하면 Node-RED가 실행됩니다. 

node-red

이제 node-red가 실행되었습니다. 이 실행화면은 [최소화]해 둘 수 있습니다. 이 실행화면에서 키보드 를 누르거나 [닫기]하면 Node-RED는 종료됩니다.

새로운 명령어를 입력해야 할 경우에는 새로운 실행 화면을 만들어서 사용합니다.

 5  브라우져에서 Node-RED 개발 화면 실행하기

Node-RED가 실행되고 있는 PC의 브라우져에서는 다음 URL을 입력화면 Node-RED 개발 화면이 나옵니다.

http://localhost:1880

다른 PC의 브라우져에서 접속할 때는 Node-RED가 설치되어 있는 PC의 IP 주소를 직접 입력해야 합니다. 아래는 Node-RED가 설치된 PC의 IP 주소가 192.168.0.100인 예입니다.

http://192.168.0.100:1880

앞의 화면이 나오면 Node-RED가 제대로 작동하는 것입니다.

 6  Nod-RED 보안 설정하기

Node-RED를 설치만 하면 전혀 보안이 되지 않은 상태입니다. 동일한 로컬 네트워크에 있는 사람은 누구나 접속할 수 있으므로 주의하여야 합니다. 만약 다른 사람의 접속을 제한하거나 외부 인터넷에 개방할 때는 그에 상응하는 보안 조처를 해야 합니다.

Node-RED 사용자 지정하기

윈도우즈에 OpenSSL 설치하고 인증서 만들기

윈도우즈에서 Node-RED에 인증서 등록하고 SSL 적용하기