반응형 Apache32 OpenSSL 1.0.2k-fips 업그레이드 Apache 2.2.34에서 사용 중인 OpenSSL의 openssl-0.9.8e 버전을 OpenSSL 1.0.2k-fips로 업그레이드하려면 몇 가지 단계를 거쳐야 합니다. 여기에는 OpenSSL 소스 코드를 다운로드하고, 컴파일하여 설치한 다음, Apache와 연동하는 과정이 포함됩니다. 이러한 과정은 시스템에 직접적인 변경을 가하므로, 백업과 테스트를 신중히 수행하는 것이 중요합니다.1단계: 필요한 패키지 설치컴파일에 필요한 패키지들을 먼저 설치합니다. 대부분의 Linux 배포판에서는 다음과 같은 패키지들이 필요합니다yum install build-essential checkinstall zlib1g-dev(위 명령은 Debian 기반 시스템을 예로 들고 있습니다. CentOS와 같은 RPM 기반 .. 2024. 5. 1. 아파치 톰캣 ssl 인증서 설치 server.xml 파일의 내용의 443 포트 부분 수정 2023. 8. 28. Apache SSL 설치했는데 기본 localhost.crt 파일이 없어요 mod_ssl 를 설치하고 apache 를 재시작하면 /etc/pki/tls/certs/localhost.crt 파일이 없다고 오류가 납니다. AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf: SSLCertificateFile: file ‘/etc/pki/tls/certs/localhost.crt’ does not exist or is empty 기본 localhost.crt 파일이 없다면 아래 명령으로 기본 인증서가 설치됩니다. /usr/libexec/httpd-ssl-gencerts 2023. 7. 27. yum mod_ssl 설치 ssl 인증서를 설치하려면 mod_ssl 모듈이 필요합니다. yum 명령으로 mod_ssl 를 설치합니다. yum install mod_ssl /etc/httpd/conf.d/ssl.conf 파일을 수정하여, 발급받은 인증서를 추가하면 됩니다. 2023. 7. 27. 윈도우서버 apache2.4+php5.6+mysql 5.6설치 =================================================== 윈도우용 Apache 2.4.X 와 PHP 5.6.X 설치 하기 =================================================== * mysql 5.6은 다른서버에 독립설치 ㅇ 중요!!! 먼저 Visual Studio 2012 업데이트 4용 Visual C++ 재배포 가능 패키지 설치해야함 - https://www.microsoft.com/ko-KR/download/details.aspx?id=30679 - VSU4\vcredist_x64.exe 선택 다운로드 -------------------------------------- ㅇ Apache2.4.x 설치 ---------------.. 2023. 6. 14. CentOS7에 ISPConfig 3 설치 (영문) Prerequisites A Server running CentOS 7 Access to the root user, or access to a user with sudo privileges. Step 1: Connect to your server Before we begin, you need to connect to your server via SSH as the root user, or as a user with sudo privileges. To do this, use the following command: ssh root@IP_address -p Port_number Of course, you will need to replace IP_address and Port_number with your .. 2023. 1. 7. http -> https로 무조건 접속 html , php 소스 수정시 apache httpd.conf 수정시 RewriteEngine on RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"' RewriteRule ^(.*)$ https://megaidc.net$1 [L] 2022. 1. 18. DDOS공격 방어 모듈 (apache 설정) 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod_dosevasive 설치 http://www.nuclearelephant.com/projects/dosevasive/ 에서 mod_dosevasive (현재 최신버전은 1.7)을 받아온다. 1) 기존에 사.. 2022. 1. 18. 아파치2 에서 mod_cband 사용법, 대역폭 제한하기 mod_cband 모듈은 apache2 버전 에서 홈페이지의 히트(hit)수 제한 및 도메인별 대역폭제한등 트래픽을 관리하기 위해 사용하는 모듈 입니다. 1. 소스 다운 및 설치 예제 [root@localhost]# cd /usr/local/src/ [root@localhost]# wget https://src.fedoraproject.org/repo/pkgs/mod_cband/mod-cband-0.9.7.5.tgz/5c5d65dc9abe6cdc6931b6dd33be5018/mod-cband-0.9.7.5.tgz [root@localhost]# tar xvfpz mod-cband-0.9.7.5.tgz [root@localhost]# cd mod-cband-0.9.7.5 [root@localhost]# ... 2022. 1. 18. Apache MPM(Multi-Processing Module) 설정법 1. Apache 최적화 – 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. 1-1) Apache MPM (prefork, worker) – 자식 프로세스를 미리 준비해두는 방식 – 자식 프로세스는 최대 1024개 – 하나의 자식 프로세스당 1개의 스레드 연결 – 스레드간 메모리 공유를 하지 않아 독립적사용으로 안정적이나 메모리를 많이 사용함 – 프로세스당 여러개의 스레드 연결 – 스레드간 메모리를 공유하여 메모리 사용량이 비교적 적음 – 통신량이 많은 서버에 적합 – 아파치 2.4.x 버전부터 생성된 방식 – worker 방식을 기반으로 함 – keepalive 시에 클라이언트로부터 요.. 2022. 1. 18. mod_rewrite 이용하여 사이트 주소 URL 에서 자동으로 www 제거 또는 붙이기 - www 제거하기 RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [L,R=301] - www 붙이기 RewriteEngine on RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTP_HOST} ^(.*)$ [NC] RewriteRule ^(.*)$ "http://www.%1/$1" [L,R=301] 2022. 1. 18. mod_evasive 을 이용한 DDOS방어 Apache Web을 통하여 들어오는 DOS 공격 등을 mod_evasive를 이용하여 차단하는 방법에 대해 알아보겠습니다. 1. mod_evasive_1.10.1.tar 를 다운로드 해줍니다. [root@localhost src]#wget https://idchowto.com/wp-content/uploads/2019/04/mod_evasive_1.10.1.tar.gz 2. 다운로드 받은 파일을 압축해제 [root@localhost src]# tar zxvf mod_evasive_1.10.1.tar.gz 3.압축 해제가 완료된 디렉토리 이동 및 파일 확인 [root@localhost src]# cd mod_evasive [root@localhost mod_evasive]# ls CHANGELOG LIC.. 2022. 1. 18. 이전 1 2 3 다음 반응형
