반응형 Apache35 mod_ssl 모듈 설치 yum Apache mod_ssl 모듈 설치 설치환경 CentOS, yum 설치 설치 yum install mod_ssl ssl 환경설정vi /etc/httpd/conf.d/ssl.conf * SSL 자동 패스워드 입력 ssl.conf 파일에 추가SSLPassPhraseDialog builtin 밑에 SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/sslpasswd.sh sslpasswd.sh 작성 #!/bin/shecho "ssl패스워드" 권한설정chmod 700 sslpasswd.sh * 멀티 SSL 설치yum update ca-certificates nss * apache 2.2 일때 ssl.conf 파일에 NameVirtualHost 추가 NameVirtualHost *:.. 2018. 12. 17. 가상호스트 443포트에 멀티SSL인증서 적용 , Apache 2.2.12 이상에서 SNI 적용 아파치 2.2.12이상 / 아파치 2.4.8 이상 버전에서는 Server Name Indication 를 지원한다.Server Name Indication은 TLS를 이용한 핸드쉐이크의 확장 기능이라고 보면 되겠다. SSL을 적용하기위해 여러 포트를 사용해야만 했지만 SNI를 적용하면 가상서버에서 443포트로 모두 적용이 가능하다. 몇몇 브라우져 및 기기의 접속 제한이 있지만 이를 무시할 수 있을경우 하나의 서버에서여러사이트의 SSL(https)를 단일 443 포트로 연결할 수 있다. SNI를 설정할때는 먼저 서버명의 443포트를 먼저 선언해야 고객들의 혼란을 방지 할수 있다.아파치의 경우 커넥션이 웹서버에 도달했을때 매칭이 되는 가상호스트가 없을경우 최상위에선언되 버츄얼호스트로 연결한다.( nginx .. 2018. 8. 24. vsftpd 주요 설정 vsftpd 주요 설정 # anonymous 사용자의 접속 허용 여부, 즉 anonymous ftp (default = YES)# 공개된 형태의 FTP 서버로 운영할 것이 아니라면 NO로 한다.anonymous_enable=NO# 로컬 계정 사용자의 접속 허용 여부 (default = NO)local_enable=YES # write 명령어 허용 여부 (defualt = NO)write_enable=YES# 로컬 계정 사용자용 umask (default = 077)local_umask=022 # anonymous 사용자가 파일을 업로드 할 수 있는지 여부 (default = NO)# anon_upload_enable=YES# anonymous 사용자의 디렉토리 생성 허용 여부 (default = NO)#.. 2018. 1. 22. Apache pagespeed 설치 Apache pagespeed 설치 웹페이지 가속 기술중에 하나인 pagespeed기본적으로는 사이트 속도를 개선하기 위해서 페이지 로딩 타임을 줄이고 이를 바탕으로 페이지의 호출 시간과 네트워크 대역폭의 최적화해서 속도를 개선하는 쪽에 방점을 가지고 있는 모양이다.이런 세부적인 기술적인 요인들을 하나의 결과물로 만들어 아파치 웹서버 모듈의 일종으로 규합한 것이다. 일단, 개발자 블로그에 올라온 내용에 따르면 현재 콘텐츠 및 워크로드 수정 없이 CSS, 자바스크립트, 이미지를 건들이지 않고 성능 개선할 수 있다고 한다- 설치 -1. at 패키지 확인. 없으면 설치yum install at 2. mod_pagespeed 땡겨오기wget https://dl-ssl.google.com/dl/linux/dire.. 2018. 1. 16. Apache rewrite 정리 Apache rewrite 정리 [Rewrite 지시자] . : 다수의 한문자 ? : 0개 이상의 한문자 * : 0개 이상의 문자 또는 문자열 + : 1개 이상의 문자 또는 문자열 (chars) : (, ) 안의 문자또는 문자열을 그룹으로 묶는다. 이 문자그룹은 Substitution(return URL)에서 $N 의 변수로 활용할수 있다. ^ : 문자열의 첫문(열)을 지정 $ : 문자열의 끝 문자(열)을 지정 (역슬래쉬) : 정규표현식에서 특별한 의미로 사용되는 문자의 특수기능을 제거 {n} : 정확히 n번 반복 {n,} : n번 이상 반복 {n,m} : n 이상 m 이하 반복 [chars] : 문자들의 범위 또는 표현할 수 있는 문자들을 설정합니다. 예) [a-z] : a 부터 z 까지의 소문자, [.. 2018. 1. 16. 아파치 서버 끊김없이 재시작 (graceful) - 무중단 재시작 아파치 서버 끊김없이 재시작 * restart 대신 graceful 사용 * 서비스 무중단 재시작 : apachectl -k graceful * 서비스 중지 재시작 : apachectl restart graceful 은 conf 파일을 읽어서 다시 시작하기 때문에 연결이 종료되지 않는다. restart의 경우는 서버를 멈췄다가 재시작하기때문에 연결이 종료되어 버린다. 하지만, 모듈을 추가하는 등의 작업시에는 반드시 restart를 해줘야 한다. * httpd 를 사용해서 restart를 하는 경우 -k 옵션을 제외한다. $ /etc/init.d/httpd graceful 이렇게만 명령을 내리면 된다. ^^* 참고, http://httpd.apache.org/docs/2.0/ko/stopping.html 2017. 11. 23. 아파치 로그 포맷과 CustomLog 지시자, 로그변수 로그포맷과 CustomLog 지시자 Module mod_log_config 은 아파치 기본 모듈입니다. 로그 포맷 스트링 %a : 원격의 IP 주소 %b : 헤더를 포함한 전송량(bytes) %{var}e : 환경 변수 "var" %f : 파일이름 %h : 원격의 호스트 %{hdr}i : 서버에 들어오는(요청) 헤더 값 "hdr" %l : 원격의 로그인 ID(지원한다면) %{label}n : 다른 모듈에서 "label" 구성 %{hdr}o : 응답 헤더 값 "hdr" %p : 서버의 Canonical 포트 번호 %P : 자식 프로세스 ID(PID) %r : 첫번째 요청 라인 %s : 상태코드 %t : 시간 포맷(CLF 포맷) %{format}t : "format"으로 구성된 시간 포맷 %T : 서버에 요.. 2017. 9. 27. mod_security2 설치 mod_security2 설치 mod_security 모듈은 가장 널리 알려져 있는 웹 서비스 (http, https)의 공격을 효과적으로 차단할 수 있는 공개 웹 방화벽입니다.Apache 모든 버전에서 적용에서 설치, 적용이 가능합니다.공격 패턴의 종류로는 XSS, PHP Injection, SQL Injection, Command Execute 등이 있습니다.1. 설치를 위한 준비- PCRE(Perl Compatible Regular Expressions) 설치* 사이트 주소 : http://www.pcre.org/ 에서 다운로드tar xvfz pcre-8.00.tar.gzcd pcre-8.00./configure --prefix=/usr/local/pcremake make install 2. .. 2017. 9. 22. apache 버전 감추기 아파치 버전 감추기 1. httpd.conf 파일 수정 # vi /etc/httpd/conf/httpd.conf (rpm 기본 설치된 버전일 경우) # vi /usr/local/apache2/conf/extra/http-default.conf (컴파일 경우) 아래와 같이 수정 # # Don't give away too much information about all the subcomponents # we are running. Comment out this line if you don't mind remote sites # finding out what major optional modules you are running #ServerTokens OS ServerTokens ProductOnly Pro.. 2017. 9. 10. 아파치 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 에러 발생시 해결방법 아파치 실행시 아래와 같은 오류 발생시 해결 (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 난감하죠~ㅜㅜ; 1. httpd 프로세스 죽이기 ps ax | grep httpd | awk '{print $1}' | xargs kill 2. 프로세서 찾아 죽이기 netstat -nlp | grep :80 tcp 0 0 :::80 :::* LISTEN 7688/httpd kill -9 7688 3. 아파치 시작 service httpd start service httpd restart 휴~~ 살.. 2017. 9. 10. mod_rewrite 로 URL 처리 예제 QUERY_STRING 을 Location 으로 전환책의 정보를 보는 example.com/book.php?novel 라는 URL 이 있다. 이제 이 URL 을 example.com/book/novel 로 들어와도 정상 동작하게 설정해 보자.RewriteRule ^/book/(.*) /book.php?$1 [L,PT] 여러 개의 QUERY_STRING 을 Location 으로 전환 위 예제는 잘 동작하지만 다음과 같은 경우 제대로 동작하지 않는다. example.com/book.php?category=novel&bookid=1234이 문제는 ? 뒤의 모든 파라미터를 하나의 파라미터로 전달하므로 발생한다. 다음과 같이 하면 URL 을 파싱해서 두 개의 파라미터로 변환해서 book.php 에 전달한다.Rew.. 2017. 4. 18. 이전 1 2 3 다음 반응형