728x90
반응형










지난번 포스트에서 https 설정(apache2.2.x + tomcat6.0 + mod_jk1.2.28 + openssl0.9.8k (ssl인증 설치, https))을 알아보았다. 근데 https 라고함은 사용자들이 직접 https라는 프로토콜을 입력하지는 않는다. 그럼 어떻게 해야할까?

정답은 바로 http 로 들어오면 https로 돌려주는 방법을 사용하면 된다. 
예를 들어 http://test.com/ttt.html 을 사용자가 호출하면 아파치에서 https가 아닌 http 요청을 판단하여 https로 돌려줘 https://test.com/ttt.html 로 만들어 주는 것있다. 

처음엔 리다이렉트를 이용하여 자료를 검색하여 해봤으나 리다이렉트 방법으로는 잘 되지 않았다.
(왜 안되는지 잘 모르겠지만, 설정 방법을 다시 공부해야 할듯...)

리다렉트에 관한 자료
리라이트에 관한 자료
위 자료를 참조하면 리다이렉트와 리라이트에 대해서 알수 있을것이다.

그럼 내가 설정한 httpd.conf 파일은 아래와 같다.


httpd.conf 파일 가장 아랫부분에 추가해줬다.
728x90
반응형
728x90
반응형

CentOS5.2 (업그레이드를 해서 5.3) 에 SSL 인증..즉 HTTPS 서비스가 되도록 아파치를 설치를 해보도록 한다.

아파치는 2.2.x 버전이며 1.3.x 버전과 설치 방법이 조금 다르다. 

아파치 1.3.x 는 mod_ssl을 따로 설치를 해줘야 하지만 아파치 2.2.x 는 아파치안에 포함이 되었기 때문이다.

아파치 1.3.x. 는 이곳에서 설치를 참고

즉, 아파치2.2.x 가 설치가 되어있다면...다시 지우고 설치를 해야한다는 것이다..(설치시 ssl 옵션을 줬다면 상관없다...)

1) openssl 설치
아래 사이트에서 최신 소스를 다운로드 한다. (openssl-0.9.8k.tar.gz)
압축을 풀고 설치를 한다.


2) 아파치 설치
아파치는 httpd-2.2.11을 설치하였다.


3) mod_jk 설치
tomcat-connectors-1.2.28-src.tar.gz 을 설치하였다.
다운로드 하는 주소가 기억이...;;;;


4) SSL 생성
SSL에 관한 자세한 설명은 여기서 다루지 않도록한다.
인증기관에서 받아오는 방식은 아래 순서대로 하면 된다.
1. openssl을 이용요해서 개인키(비밀키) 생성
2. 개인키 확인
3. openssl로 CSR 생성
4. CSR 확인
5. 개인키 백업
6. 인증기관에 CSR 접수
7. 네트웍 확인 사항 - SSL 적용에 따른 방화벽(443번 포트 열어야 함), L4 switch 설정 확인
8. 인증기관에서 CSR 파일 답신 확인



5) 설정 파일 설정
(mod_jk 설정 파일)
# /usr/local/apache2/conf/workers.properties


# /usr/local/apache2/conf/httpd.conf


# /usr/local/apache2/conf/extra/httpd-ssl.conf


6) 아파치를 재구동하고 https 접속
접속하면 아래 화면처럼 나온다.


여기서 이 웹 사이트를 계속 탐색합니다(권장하지 않음) 를 누르면...



완료~!!!!!!ㅎㅎㅎㅎ
728x90
반응형
728x90
반응형

특정 디렉토리 이하에 대해서 접근을 제어하고자 할 때에는 .htaccess 를 사용하거나 httpd.conf 에서 <Directory> 를 이용하여 제어를 할 수 있지만, 만약 특정한 파일에 대해서 외부에서의 접근을 제한하고자 한다면 어떻게 하여야 할까? 
이때에는 Location 을 사용하면 된다. httpd.conf 파일에 아래와 같이 설정시 모든 디렉토리 이하의 secret.html 파일에 대해서는 192.168.1.1 에서만 접근이 가능하게 된다.

# httpd.conf  
#<Directory>로 안될경우가 있는데 이때 secret.html 대신 디렉토리를 써주면 디렉토리도 가능하다.
# 왜 안되는지는 잘 모르겠다...ㅡ.ㅡ;;
<Location /secret.html>
order deny,allow
deny from all
allow from 192.168.1.1
</Location>

만약 여러 도메인이 설치되어 있는 호스팅 서버의 경우 secret.tt.co.kr 도메인내 secret.html 에 대해서만 접근을 제어하고자 할 경우에는 아래와 같이 VirtualHost 설정에서 하면 된다.

<VirtualHost secret.domain.co.kr>
ServerAdmin anti@domain.co.kr
DocumentRoot /usr/local/apache/htdocs/secret/
ServerName secret.tt.co.kr
<Location /secret.html>
order deny,allow
deny from all
allow from 192.168.1.1 
</Location>
</VirtualHost>

또는 위와 같이 IP 가 아니라 특정한 ID/PW를 입력한 유저에 대해서만 특정 파일에 대하여 접근을 허용하고자 할 때가 있다. 이러한 경우에는 httpd.conf 에 아래와 같이 설정하면 된다.

<VirtualHost secret.domain.co.kr>
ServerAdmin anti@domain.co.kr
DocumentRoot /usr/local/apache/htdocs/secret/
ServerName secret.tt.co.kr
<Files secret.html>
AuthName "ID/PW 를 입력하세요."
AuthType Basic
AuthUserFile /usr/local/apache/htdocs/.htpasswd
Require valid-user
</Files>
</VirtualHost>

그리고 htpasswd –c .htpasswd id 로 .htpasswd 파일에 ID/PW를 생성하여 secret.html 에 접근시 ID/PW 를 정확히 입력한 유저에 대해서만 접근이 가능하게 된다.
 
728x90
반응형
728x90
반응형

살짝 애를 먹긴했는데...어찌됐던...성공했다...ㅋㅋㅋ

참고로 다음 사이트에 나오는 방법을 보고 따라했다..


1. JK를 다운 받는다. 




2. gunzip 과 tar 의 압축을 풀어준다.



3. 압축이 풀린 폴더의 native 폴더로 이동한다.



4. 아래 작업을 실행한다.
# configure --with-apxs=/usr/local/apache2/bin/apxs

* 주위 : apache가 구동되고 있으면 안된다.


5. 위 작업이 끝났으면 make, make install 을 실한다. 그리고 아파치의 conf 폴더로 이동하여 workers.properties 를 만들어준다.



6. 아래 내용을 작성한다.



7. httpd.conf 를 열어서 마지막에 아래의 문구를 추가한다.




- 여기에 대한 자세한 설명은 내가 참고한 사이트를 보기 바란다.

8. 자~ 이제 확인해보자~!!! 




조낸 힘들다...ㅡ.ㅡ;;;
728x90
반응형
728x90
반응형

자~ 드디어 아파치를 설치 해보자..
일단 프로그램을 다운받자..(종속프로그램도 모두 다운을 받자..혹시 모르는 경우를 대비해서..)


여기 중요한것은....Tomcat과 연동을 하기위해서는 패키지 설치로 하면 잘 안된다는 것이다..
(왜 안되는지 잘은 모르겠지만...ㅡ.ㅡ;;)
그리고 패키지로 설치하면 $APACHE/conf/httpd.conf 파일이 없다..
이게 왜 없는지는 잘 모르겠다...어디서 만들어줘야 하나??? 아니면 다른 방법으로 ?? 
제길...

그래서 결국 소스버전으로 설치를 하기로 했다...위 화면에서 패키지 버젼말고 밑으로 조금만 눈을 내리면 소스버젼이 있으니 그것을 받도록 하자~

그리고 설치하자...

1. 받은 파일을 gunzip으로 압축을 풀고 tar도 풀자~


2. 압축이 풀린 폴더로 이동하여 
# configure --enable-so --enable-mods-shared=most
명령어를 실행하자.


3. make를 실행하자. 
(make는 솔라리스 설치시 설치 되었는데..난 그거 모르고 새로 설치를 해버렸다..ㅡ.ㅡ;)

* 주의
1. /.profile에 PATH가 추가되어 있어야 한다. (/usr/ccs/bin)
2. /.profile에 LD_LIBRARY_PATH가 추가 되어있어야 한다.
(export LD_LIBRARY_PATH=/usr/local/lib:/usr/lib)



4. 에러없이 make가 실행 됬다면 make install을 실행한다.


5. 설치가 끝났다면 /.profile PATH에 아래 경로를 추가해준다.


6. 설치된 /usr/local/apache2/conf/httpd.conf 파일에 아래 부분을 수정해준다. 

* 주의
1. 솔라리스에서는 Group #-1 을 그냥 두고 실행하면 안된다..왠지는 모른다..근데 정말 안된다..
2. ServerName을 도메인명 or IP로 설정한다.


7. 아파치를 실행한다. 잘되는지 프로세스도 검사~


8. 자~ 이제 웹으로 확인해보자~!!!!



오늘 아파치 설치할려고 생각한 뻘짓은...정말..한도 끝도 없다...ㅡ.ㅡ;;
제길...뭐 그래도 얻은게 크다~

휴~ ;;;;
728x90
반응형

+ Recent posts