WEB & WAS56

• Apache 마이그레이션 (2.2, 2.4) 1. 마이그레이션 1-1. 접근 제어 선언 방식 변경 2.2에서 Order, Allow , Deny 등의 지시자로 하던 접근 제어 설정은 Require 를 이용한 방식으로 변경되어야한다. 1) 모든 요청 거부 # 2.2 설정 Order deny,allow Deny from all ​ # 2.4 설정 Require all denied 2) 모든 요청 허용 # 2.2 설정 Order allow,deny Allow from all ​ # 2.4 설정 Require all granted 3) example.org 허용 나머지 거부 # 2.2 설정 Order Deny,Allow Deny from all Allow from example.org ​ # 2.4 설정 Require all denied Require h.. WEB & WAS/Apache 2023. 3. 8.

• htpasswd 웹페이지 암호걸기 htpasswd 사용법 ​ ▶ htpasswd 란? ​ 특정 페이지를 제한하고 싶을때 홈페이지 특정 디렉토리에 패스워드 장치를 걸어 두고 특정 사용자에게 ID와 비밀번호를 발급하여 해당 디렉토리 접근시 ID와 비밀번호를 제시하여 특정 사용자만 통과할 수 있도록 하는 기능을 말합니다. ​ ▶ .htaccess 파일 만들기 ​ .htaccess 파일을 이용하여 가능합니다. 먼저 접근을 제어하고 싶은 디렉토리 내에 .htaccess 파일을 아래와 같은 내용으로 생성합니다. ​ htaccess 파일 만들기 ​ ex) test라는 디렉토리에 특정 사용자만 접근가능하도록 하고 admin이라는 계정을 만들고 happy라는 계정을 추가합니다. ​ /.htaccess ​ ---------------------------.. WEB & WAS/Apache 2023. 3. 8.

• mod_rewrite 실전 Rewrite 모듈이란? mod_rewrite 는 apache 의 모듈 중 하나로써 서버로 요청하는 도메인을 포함한 url 을 정해진 rule 에 따라 지정된 url 표시, 파일 혹은 다른 페이지를 보여줄 수 있는 모듈입니다. Rewrite 모듈을 이용하면 복잡한 url 을 짧고 간결하게 표현할 수 있으며, 이를 통해 보안성도 보장받을 수 있습니다. 강력한 기능성을 보유한 반면에 사용법이 어려워 쉽게 이용하지 못하는 점도 있습니다. 본 메뉴얼에선 rewrite 모듈 설치 및 간단한 사용법 몇 가지를 작성해 놓았습니다. mod_rewrite Rule RewriteEngine : mod_rewrite를 사용할지 여부(On/Off) RewriteBase : 기본 경로 설정 RewriteCond : 문자열의 패.. WEB & WAS/Apache 2023. 3. 8.

• Apache MPM 튜닝 0. 서버 커널 최적화 튜닝 – 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. sysctl -a | grep file-max fs.file-max = 3257003 echo "fs.file-max=4000000" | sudo tee -a /etc/sysctl.conf ​ Open file Limit 수정하기 리눅스는 프로세스별로 시스템의 자원을 얼마나 사용하게 할 것인지를 제한합니다. 접속 요청량에 비해 웹서버가 사용할 수 있는 자원(파일, 프로세스 수 등)이 적으면 서비스가 정상적으로 동작하지 않습니다. 이 경우 사전에 제한 값을 높이는 작업이 필요합니다. 기존 open files limit과 max user processes를 확.. WEB & WAS/Apache 2023. 3. 8.

• Apache 컴파일 옵션 구성옵션 ​ -C --config-cache --cache-file=config.cache와 같다. --cache-file=FILE 검사 결과를 FILE 파일에 캐싱한다. 기본값은 검사 결과를 기록하지 않는다. -h --help [short|recursive] 도움말을 출력하고 종료한다. short 아규먼트는 이 패키지 특유의 옵션만을 출력한다. recursive 아규먼트는 포함된 모든 패키지에 대한 짧은 도움말을 보여준다. -n --no-create configure 스크립트를 정상적으로 실행하지만, 출력파일을 만들지 않는다. 이 옵션은 컴파일을 위한 makefile을 만들기 이전에 검사 결과를 확인해볼때 유용하다. -q --quiet 실행중에 checking ... 문구를 출력하지 않는다. --src.. WEB & WAS/Apache 2023. 3. 8.

• 무료인증서 (letsencrypt, buypass) 무료 인증서 사용조건 1. 무료인증서 사용할 수 있는 OS서버 조건, 지원기간되는 OS (CentOS 7, 8 Ubuntu 18,20,22) / CentOS 6, Ubuntu 16 지원만료 2. 해외망차단이 되어 있으면 안됨. Let's encrypt 인증서는 90일 인증기간과 61일부터 90일까지 갱신할 수 있습니다. 그렇기 때문에 31일이 있는 달들이 연속으로 있거나 문제가 생겨 일수가 부족하여 갱신이 잘 안되는 경우가 있습니다. crontab -e 나 /etc/crontab 에 등록했을때 발급 및 갱신할때 15일 간격기준으로 설정해주세요. 인증서 관련 모듈​ 조건 Redhat 계열 apachectl -M | grep ssl 했을때 ssl 모듈이 있어야함 (환경변수를 설정했다면 소스도 저렇게 입력하면.. WEB & WAS/Apache 2023. 3. 8.

• CentOS 7 Apache 2.4 소스 컴파일 설치 ##기본 설정 mkdir -p /usr/local/src/APM_Setup export SOURCE_DIR=/usr/local/src/APM_Setup yum install -y vim wget epel-release cd $SOURCE_DIR yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm yum update -y ​ ​ ##디폴트환경변수 echo " " >> /etc/profile echo "####default PATH#####" >> /etc/profile echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:" >> /etc/prof.. WEB & WAS/Apache 2023. 3. 8.

• CentOS 7 Apache 2.2 소스 컴파일 설치 ##기본 설정 mkdir -p /usr/local/src/APM_Setup export SOURCE_DIR=/usr/local/src/APM_Setup yum install -y vim wget epel-release cd $SOURCE_DIR yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm yum update -y ​ ​ ##디폴트환경변수 echo " " >> /etc/profile echo "####default PATH#####" >> /etc/profile echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:" >> /etc/prof.. WEB & WAS/Apache 2023. 3. 8.