WEB & WAS/Apache28

• 

  Apache 기본페이지 설정 및 디렉토리 리스팅 설정 웹사이트로 접속할때 기본적으로 보통 index.html, index.php index.jsp 으로 웹사이트를 띄웁니다. 간혹가다 homepage.html homepage.php homepage.jsp 으로 기본파일 이름을 바꿔서 하는경우도 있습니다. 그러나 이번 글에서는 해당 기본 페이지가 없을때 파일리스트들을 출력하게 하거나 접근 불가로 설정하는 방법에 알아보겠습니다. - 기본 환경 CentOS 7 Apache Source Install Apache 설정은 Ubuntu 와 다름없는 설정입니다. 동일하다고 보면 됩니다. 일단 기본페이지 설정 부분입니다. 저의 Apache 전역설정파일 httpd.conf 입니다. # vi /usr/local/apache/conf/httpd.conf DirectoryInde.. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache mod_cband 모듈 추가 설치 mod_cband란? Apache 사이트 상에서 VirtualHost의 접속량 및 트래픽 량을 체크 및 해당 VirtualHost를 통해 어떤 아이피가 접속하였는지 여부 확인 등을 진행하거나 해당 기록을 통해 사이트에 제한을 주는 용도로 사용되는 Apache의 Module입니다. Apache1에서는 mod_throttle를 사용합니다. 기능 * apache2 용 트래픽 제한 모듈 * 사용자별 대역폭 제한 * 가상호스트별 대역폭 제한 * 목적지별 대역폭 제한 * 다운로드 속도 제한 * 아이피대역별 제한 * 초당 요청수 제한 * 모니터링 또는 결과를 웹페이지에서 확인 가능 등 이정도가 있다고 볼수 있습니다. mod_cband 설치 # mkdir /usr/local/src/APM_Setup # cd /usr/.. WEB & WAS/Apache 2023. 3. 8.

• 

  buypass SSL인증서 실습 buypass_SSL인증서 https://www.buypass.com/ssl/resources/go-ssl-technical-specification https://rastalion.me/buypass-%EB%AC%B4%EB%A3%8C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89-180%EC%9D%BC/ CentOS 7 기준 ================================================================= 웹홈디렉토리 및 파일만들기 mkdir -p /home/apache/public_html chmod -R 755 /home/apache/ ===============================================.. WEB & WAS/Apache 2023. 3. 8.

• Apache의 httpd.conf 지시자 정리 디렉토리별 사용자 권한 부여 ​ .htaccess 파일을 사용하도록 설정하는 부분이다. 설정파일에 들어가서 디렉토리 설정 아래에 AuthConfig 옵션을 추가한다. ​ AllowOverride AuthConfig ​ AuthName "login" AuthType Basic AuthUserFile /해당 디렉토리별 경로/.htpasswd AuthGroupFile /dev/null require valid-user require valid-user ====================================================================== 디렉토리 리스트(Index of …) 숨기기 ​ 방법 1. 각 디렉토리마다 index 파일을 넣기 방법 2. Apache 설정을 바꾸기.. WEB & WAS/Apache 2023. 3. 8.

• http -> https 리다이렉트 vhost 마다 설정 ​ RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ​ WEB & WAS/Apache 2023. 3. 8.

• mod_rewrite 실전 2 게다가 아파치의 한계로 인해 무한히 가상 서버를 등록할 수도 없다. (정확한 수치는 모르나... 100여개 이내로 보인다.) ​ 아파치에는 rewrite라는 아주 훌륭한 기능이 있다. "mod_rewrite를 사용할 수 없다면 당신이 아파치에서 사용할 수 있는 것은 없다." 라는 말이 있을 정도다. ​ 이글은 rewrite모듈을 이용하여 보다 편리하게 가상도메인을 관리하고자 하는 이들을 위한 작은 팁을 제공한다. ​ 몇가지 전제 조건 ​아파치 버전 : 1.3.20 서버IP : 192.168.0.1 서버기본 도큐먼트루트* : /var/www/html/ (Redhat 기본) 가상도메인들의 루트* : /var/www/vhost/도메인네임 ex) /var/www/vhost/wiki.domain.com/ /var.. WEB & WAS/Apache 2023. 3. 8.

• Apache cronolog cronolog란? 아파치 로그를 날짜별로 나눠줄 수 있는 프로그램으로 여러 로그를 나눠 저장할 수 있다 ​ 소스 설치 cd /usr/local/src/ wget https://fossies.org/linux/www/old/cronolog-1.6.2.tar.gz tar xvfz cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure --prefix=/usr/local > 설치 위치는 달리 지정할 수 있다. 하지만 편의상 /usr/local로 지정 ​ make && make install ​ Cronolog 설정 아파치 설정파일을 열어서 다음부분을 추가해줍니다. ​ vi /usr/local/apache/conf/httpd.conf ErrorLog “|/usr/local.. WEB & WAS/Apache 2023. 3. 8.

• 유료인증서를 위한 key, csr 생성 Apache 환경 확인 인증서 설치, 설정에 앞서 Apache의 환경을 파악한 후 Apache의 환경에 맞는 설정을 해주어야 합니다.우선 제일 기본적으로 Apache의 버전을 확인합니다. 버전을 확인하는 이유는 1.3.X버전과 2.X버전의 설치 방법이 다르기 때문입니다. 또한 버전에 맞는 Openssl을 설치하기 위함입니다. * Apache 1.3.X 버전에서는 Openssl 과 mod_ssl 을 직접 설치해줘야 하나 2.X 버전부터는 Apache에 mod_ssl 의 기능이 포함되어 있기 때문에 Apache 설치시 configure 옵션(enable-ssl)에 추가하면 사용 할 수 있습니다. 1.3.X 버전의 경우는 각 버전에 맞는 mod_ssl 버전을 설치해 주어야 합니다. - Apache 버전 확인하.. WEB & WAS/Apache 2023. 3. 8.

• Apache 마이그레이션 (2.2, 2.4) 1. 마이그레이션 1-1. 접근 제어 선언 방식 변경 2.2에서 Order, Allow , Deny 등의 지시자로 하던 접근 제어 설정은 Require 를 이용한 방식으로 변경되어야한다. 1) 모든 요청 거부 # 2.2 설정 Order deny,allow Deny from all ​ # 2.4 설정 Require all denied 2) 모든 요청 허용 # 2.2 설정 Order allow,deny Allow from all ​ # 2.4 설정 Require all granted 3) example.org 허용 나머지 거부 # 2.2 설정 Order Deny,Allow Deny from all Allow from example.org ​ # 2.4 설정 Require all denied Require h.. WEB & WAS/Apache 2023. 3. 8.

• htpasswd 웹페이지 암호걸기 htpasswd 사용법 ​ ▶ htpasswd 란? ​ 특정 페이지를 제한하고 싶을때 홈페이지 특정 디렉토리에 패스워드 장치를 걸어 두고 특정 사용자에게 ID와 비밀번호를 발급하여 해당 디렉토리 접근시 ID와 비밀번호를 제시하여 특정 사용자만 통과할 수 있도록 하는 기능을 말합니다. ​ ▶ .htaccess 파일 만들기 ​ .htaccess 파일을 이용하여 가능합니다. 먼저 접근을 제어하고 싶은 디렉토리 내에 .htaccess 파일을 아래와 같은 내용으로 생성합니다. ​ htaccess 파일 만들기 ​ ex) test라는 디렉토리에 특정 사용자만 접근가능하도록 하고 admin이라는 계정을 만들고 happy라는 계정을 추가합니다. ​ /.htaccess ​ ---------------------------.. WEB & WAS/Apache 2023. 3. 8.

• mod_rewrite 실전 Rewrite 모듈이란? mod_rewrite 는 apache 의 모듈 중 하나로써 서버로 요청하는 도메인을 포함한 url 을 정해진 rule 에 따라 지정된 url 표시, 파일 혹은 다른 페이지를 보여줄 수 있는 모듈입니다. Rewrite 모듈을 이용하면 복잡한 url 을 짧고 간결하게 표현할 수 있으며, 이를 통해 보안성도 보장받을 수 있습니다. 강력한 기능성을 보유한 반면에 사용법이 어려워 쉽게 이용하지 못하는 점도 있습니다. 본 메뉴얼에선 rewrite 모듈 설치 및 간단한 사용법 몇 가지를 작성해 놓았습니다. mod_rewrite Rule RewriteEngine : mod_rewrite를 사용할지 여부(On/Off) RewriteBase : 기본 경로 설정 RewriteCond : 문자열의 패.. WEB & WAS/Apache 2023. 3. 8.

• Apache MPM 튜닝 0. 서버 커널 최적화 튜닝 – 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. sysctl -a | grep file-max fs.file-max = 3257003 echo "fs.file-max=4000000" | sudo tee -a /etc/sysctl.conf ​ Open file Limit 수정하기 리눅스는 프로세스별로 시스템의 자원을 얼마나 사용하게 할 것인지를 제한합니다. 접속 요청량에 비해 웹서버가 사용할 수 있는 자원(파일, 프로세스 수 등)이 적으면 서비스가 정상적으로 동작하지 않습니다. 이 경우 사전에 제한 값을 높이는 작업이 필요합니다. 기존 open files limit과 max user processes를 확.. WEB & WAS/Apache 2023. 3. 8.