반응형 Apache31 아파치 톰캣 ssl 인증서 설치 server.xml 파일의 내용의 443 포트 부분 수정 2023. 8. 28. Apache SSL 설치했는데 기본 localhost.crt 파일이 없어요 mod_ssl 를 설치하고 apache 를 재시작하면 /etc/pki/tls/certs/localhost.crt 파일이 없다고 오류가 납니다. AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf: SSLCertificateFile: file ‘/etc/pki/tls/certs/localhost.crt’ does not exist or is empty 기본 localhost.crt 파일이 없다면 아래 명령으로 기본 인증서가 설치됩니다. /usr/libexec/httpd-ssl-gencerts 2023. 7. 27. yum mod_ssl 설치 ssl 인증서를 설치하려면 mod_ssl 모듈이 필요합니다. yum 명령으로 mod_ssl 를 설치합니다. yum install mod_ssl /etc/httpd/conf.d/ssl.conf 파일을 수정하여, 발급받은 인증서를 추가하면 됩니다. 2023. 7. 27. 윈도우서버 apache2.4+php5.6+mysql 5.6설치 =================================================== 윈도우용 Apache 2.4.X 와 PHP 5.6.X 설치 하기 =================================================== * mysql 5.6은 다른서버에 독립설치 ㅇ 중요!!! 먼저 Visual Studio 2012 업데이트 4용 Visual C++ 재배포 가능 패키지 설치해야함 - https://www.microsoft.com/ko-KR/download/details.aspx?id=30679 - VSU4\vcredist_x64.exe 선택 다운로드 -------------------------------------- ㅇ Apache2.4.x 설치 ---------------.. 2023. 6. 14. CentOS7에 ISPConfig 3 설치 (영문) Prerequisites A Server running CentOS 7 Access to the root user, or access to a user with sudo privileges. Step 1: Connect to your server Before we begin, you need to connect to your server via SSH as the root user, or as a user with sudo privileges. To do this, use the following command: ssh root@IP_address -p Port_number Of course, you will need to replace IP_address and Port_number with your .. 2023. 1. 7. http -> https로 무조건 접속 html , php 소스 수정시 apache httpd.conf 수정시 RewriteEngine on RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"' RewriteRule ^(.*)$ https://megaidc.net$1 [L] 2022. 1. 18. DDOS공격 방어 모듈 (apache 설정) 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod_dosevasive 설치 http://www.nuclearelephant.com/projects/dosevasive/ 에서 mod_dosevasive (현재 최신버전은 1.7)을 받아온다. 1) 기존에 사.. 2022. 1. 18. 아파치2 에서 mod_cband 사용법, 대역폭 제한하기 mod_cband 모듈은 apache2 버전 에서 홈페이지의 히트(hit)수 제한 및 도메인별 대역폭제한등 트래픽을 관리하기 위해 사용하는 모듈 입니다. 1. 소스 다운 및 설치 예제 [root@localhost]# cd /usr/local/src/ [root@localhost]# wget https://src.fedoraproject.org/repo/pkgs/mod_cband/mod-cband-0.9.7.5.tgz/5c5d65dc9abe6cdc6931b6dd33be5018/mod-cband-0.9.7.5.tgz [root@localhost]# tar xvfpz mod-cband-0.9.7.5.tgz [root@localhost]# cd mod-cband-0.9.7.5 [root@localhost]# ... 2022. 1. 18. Apache MPM(Multi-Processing Module) 설정법 1. Apache 최적화 – 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. 1-1) Apache MPM (prefork, worker) – 자식 프로세스를 미리 준비해두는 방식 – 자식 프로세스는 최대 1024개 – 하나의 자식 프로세스당 1개의 스레드 연결 – 스레드간 메모리 공유를 하지 않아 독립적사용으로 안정적이나 메모리를 많이 사용함 – 프로세스당 여러개의 스레드 연결 – 스레드간 메모리를 공유하여 메모리 사용량이 비교적 적음 – 통신량이 많은 서버에 적합 – 아파치 2.4.x 버전부터 생성된 방식 – worker 방식을 기반으로 함 – keepalive 시에 클라이언트로부터 요.. 2022. 1. 18. mod_rewrite 이용하여 사이트 주소 URL 에서 자동으로 www 제거 또는 붙이기 - www 제거하기 RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [L,R=301] - www 붙이기 RewriteEngine on RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTP_HOST} ^(.*)$ [NC] RewriteRule ^(.*)$ "http://www.%1/$1" [L,R=301] 2022. 1. 18. mod_evasive 을 이용한 DDOS방어 Apache Web을 통하여 들어오는 DOS 공격 등을 mod_evasive를 이용하여 차단하는 방법에 대해 알아보겠습니다. 1. mod_evasive_1.10.1.tar 를 다운로드 해줍니다. [root@localhost src]#wget https://idchowto.com/wp-content/uploads/2019/04/mod_evasive_1.10.1.tar.gz 2. 다운로드 받은 파일을 압축해제 [root@localhost src]# tar zxvf mod_evasive_1.10.1.tar.gz 3.압축 해제가 완료된 디렉토리 이동 및 파일 확인 [root@localhost src]# cd mod_evasive [root@localhost mod_evasive]# ls CHANGELOG LIC.. 2022. 1. 18. apache error log 안쌓이게 하는 방법 access_log 는 httpd.conf 에서 주석 처리하면 로그내용이 쌓이지 않게 됩니다만, error_log 는 주석처리해도 쌓이게 됩니다. httpd.conf 에서 아래 두줄을 적용한다. CustomLog /dev/null common ErrorLog /dev/null 2022. 1. 18. 이전 1 2 3 다음 반응형
