본문 바로가기
반응형

Apache16

apache virtualhost설정 apache virtualhost설정을 통해 한 개의 서버에서 다 수의 웹사이트 운영이 가능합니다. (아래 예제는 apache 2.x 버전 기준 입니다.) 1. 유저계정 생성 # useradd test (default로 /home 하위에 계정 디렉토리가 생성된다.) # passwd test (생성한 계정의 패스워드 설정) # mkdir /home/test/public_html (웹소스를 저장할 디렉토리를 계정 디렉토리 하위에 생성) # chown test.test /home/test/public_html (public_html디렉토리 소유권을 생성한 계정으로 설정) 2. httpd.conf 파일 수정 # vi /usr/local/apache2/conf/httpd.conf ==================.. 2021. 8. 6.
아파치 웹서버 속도향상 - HTTP 압축 및 캐싱 Apache 웹서버 속도를 향상시켜보자 HTTP 압축 및 캐싱 httpd.conf 또는 apache2.conf 하단에 추가 ExpiresActive On ExpiresByType image/x-icon "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType image/jpg "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType application/x-font-ttf "access plus 1 month" ExpiresByType appli.. 2021. 2. 25.
보안인증서 SSL 패스워드 제거 하기 Apache 웹서버 구동시에 SSL 인증서 패스워드를 넣어주어야 하는 불편함이 있습니다. SSLPassPhraseDialog의 쉘스크립트를 작성하여 입력하는 방법도 있지만, SSL 패스워드를 제거할 수 있습니다. 원본키 백업 cp server-ssl.key server-ssl.key.org SSL 패스워드 제거 openssl rsa -in server-ssl.key -out server-ssl_no_pass.key * 패스워드 입력 패스워드를 다시 입력하고자 하는경우는 openssl rsa -in server-ssl-no_pass.key -passout pass:'password12345' -out server-ssl_password.key -des3 2020. 5. 22.
Apache SSL 패스워드 자동입력 Apache SSL 에 매번 입력해야 하는 패스워드를 자동으로 입력하는 방법입니다. ssl.conf 파일의 내용을 수정합니다. SSLPassPhraseDialog builtin SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_passwd.sh ssl_passwd.sh 스크립트 파일 #!/bin/sh PASS1=”password1″ PASS2=”password2″ case $1 in www.test.com:443) echo $PASS1;; www.test.com:444) echo $PASS2;; esac exit 0 권한 설정 chmod 700 ssl_passwd.sh 2020. 5. 22.
일반적인 Htaccess 301 리디렉션 규칙 단일 페이지를 어떻게 리디렉션합니까? Redirect 301 /pagename.php http://www.domain.com/pagename.html 전체 사이트 또는 도메인을 새 사이트로 리디렉션하는 방법은 무엇입니까? Redirect 301 / http://www.domain.com/ 전체 사이트를 하위 폴더로 어떻게 리디렉션합니까? Redirect 301 / http://www.domain.com/subfolder/ 하위 폴더를 다른 웹 사이트로 어떻게 리디렉션합니까? Redirect 301 /subfolder http://www.domain.com/ 파일 확장자를 리디렉션하지만 페이지 이름은 어떻게 유지합니까? 예 : .html 확장자가 동일한 파일 이름을 사용하지만 .php 확장자를 사용하려는 .. 2019. 10. 15.
mod_ssl 모듈 설치 yum Apache mod_ssl 모듈 설치 설치환경 CentOS, yum 설치 설치 yum install mod_ssl ssl 환경설정vi /etc/httpd/conf.d/ssl.conf * SSL 자동 패스워드 입력 ssl.conf 파일에 추가SSLPassPhraseDialog builtin 밑에 SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/sslpasswd.sh sslpasswd.sh 작성 #!/bin/shecho "ssl패스워드" 권한설정chmod 700 sslpasswd.sh * 멀티 SSL 설치yum update ca-certificates nss * apache 2.2 일때 ssl.conf 파일에 NameVirtualHost 추가 NameVirtualHost *:.. 2018. 12. 17.
가상호스트 443포트에 멀티SSL인증서 적용 , Apache 2.2.12 이상에서 SNI 적용 아파치 2.2.12이상 / 아파치 2.4.8 이상 버전에서는 Server Name Indication 를 지원한다.Server Name Indication은 TLS를 이용한 핸드쉐이크의 확장 기능이라고 보면 되겠다. SSL을 적용하기위해 여러 포트를 사용해야만 했지만 SNI를 적용하면 가상서버에서 443포트로 모두 적용이 가능하다. 몇몇 브라우져 및 기기의 접속 제한이 있지만 이를 무시할 수 있을경우 하나의 서버에서여러사이트의 SSL(https)를 단일 443 포트로 연결할 수 있다. SNI를 설정할때는 먼저 서버명의 443포트를 먼저 선언해야 고객들의 혼란을 방지 할수 있다.아파치의 경우 커넥션이 웹서버에 도달했을때 매칭이 되는 가상호스트가 없을경우 최상위에선언되 버츄얼호스트로 연결한다.( nginx .. 2018. 8. 24.
vsftpd 주요 설정 vsftpd 주요 설정 # anonymous 사용자의 접속 허용 여부, 즉 anonymous ftp (default = YES)# 공개된 형태의 FTP 서버로 운영할 것이 아니라면 NO로 한다.anonymous_enable=NO# 로컬 계정 사용자의 접속 허용 여부 (default = NO)local_enable=YES # write 명령어 허용 여부 (defualt = NO)write_enable=YES# 로컬 계정 사용자용 umask (default = 077)local_umask=022 # anonymous 사용자가 파일을 업로드 할 수 있는지 여부 (default = NO)# anon_upload_enable=YES# anonymous 사용자의 디렉토리 생성 허용 여부 (default = NO)#.. 2018. 1. 22.
Apache pagespeed 설치 Apache pagespeed 설치 웹페이지 가속 기술중에 하나인 pagespeed기본적으로는 사이트 속도를 개선하기 위해서 페이지 로딩 타임을 줄이고 이를 바탕으로 페이지의 호출 시간과 네트워크 대역폭의 최적화해서 속도를 개선하는 쪽에 방점을 가지고 있는 모양이다.이런 세부적인 기술적인 요인들을 하나의 결과물로 만들어 아파치 웹서버 모듈의 일종으로 규합한 것이다. 일단, 개발자 블로그에 올라온 내용에 따르면 현재 콘텐츠 및 워크로드 수정 없이 CSS, 자바스크립트, 이미지를 건들이지 않고 성능 개선할 수 있다고 한다- 설치 -1. at 패키지 확인. 없으면 설치yum install at 2. mod_pagespeed 땡겨오기wget https://dl-ssl.google.com/dl/linux/dire.. 2018. 1. 16.
Apache rewrite 정리 Apache rewrite 정리 [Rewrite 지시자] . : 다수의 한문자 ? : 0개 이상의 한문자 * : 0개 이상의 문자 또는 문자열 + : 1개 이상의 문자 또는 문자열 (chars) : (, ) 안의 문자또는 문자열을 그룹으로 묶는다. 이 문자그룹은 Substitution(return URL)에서 $N 의 변수로 활용할수 있다. ^ : 문자열의 첫문(열)을 지정 $ : 문자열의 끝 문자(열)을 지정 (역슬래쉬) : 정규표현식에서 특별한 의미로 사용되는 문자의 특수기능을 제거 {n} : 정확히 n번 반복 {n,} : n번 이상 반복 {n,m} : n 이상 m 이하 반복 [chars] : 문자들의 범위 또는 표현할 수 있는 문자들을 설정합니다. 예) [a-z] : a 부터 z 까지의 소문자, [.. 2018. 1. 16.
아파치 서버 끊김없이 재시작 (graceful) - 무중단 재시작 아파치 서버 끊김없이 재시작 * restart 대신 graceful 사용 * 서비스 무중단 재시작 : apachectl -k graceful * 서비스 중지 재시작 : apachectl restart graceful 은 conf 파일을 읽어서 다시 시작하기 때문에 연결이 종료되지 않는다. restart의 경우는 서버를 멈췄다가 재시작하기때문에 연결이 종료되어 버린다. 하지만, 모듈을 추가하는 등의 작업시에는 반드시 restart를 해줘야 한다. * httpd 를 사용해서 restart를 하는 경우 -k 옵션을 제외한다. $ /etc/init.d/httpd graceful 이렇게만 명령을 내리면 된다. ^^* 참고, http://httpd.apache.org/docs/2.0/ko/stopping.html 2017. 11. 23.
아파치 로그 포맷과 CustomLog 지시자, 로그변수 로그포맷과 CustomLog 지시자 Module mod_log_config 은 아파치 기본 모듈입니다. 로그 포맷 스트링 %a : 원격의 IP 주소 %b : 헤더를 포함한 전송량(bytes) %{var}e : 환경 변수 "var" %f : 파일이름 %h : 원격의 호스트 %{hdr}i : 서버에 들어오는(요청) 헤더 값 "hdr" %l : 원격의 로그인 ID(지원한다면) %{label}n : 다른 모듈에서 "label" 구성 %{hdr}o : 응답 헤더 값 "hdr" %p : 서버의 Canonical 포트 번호 %P : 자식 프로세스 ID(PID) %r : 첫번째 요청 라인 %s : 상태코드 %t : 시간 포맷(CLF 포맷) %{format}t : "format"으로 구성된 시간 포맷 %T : 서버에 요.. 2017. 9. 27.
반응형