보안 취약점 조치 후 Apache 서비스가 기동이 안된다는 기술지원 접수를 받았다.Apache 기동 중에 로그 디렉터리 권한 변경 후 Apache 동작과 Apache 재 기동한 후에 동작이 어떻게 다른지 비교하기 위해 TEST를 진행하였다.TEST 사전 환경은 아래와 같이 구성하였다.제품버전OSRocky 9.5Apache2.4.63 우선 로그 디렉터리 안에 service80이라는 디렉터리를 생성하여 8080 port 서비스는 요청에 대한 로그를 service80 디렉터리 안에 남기게 설정하였다.1. httpd.conf 파일 - 로그 설정 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFor..
WEB
1. Nginx 설정${NGINX_HOME}/conf/ 디렉터리 내에서 nginx.conf 혹은 default.conf 파일을 설정한다. WAS에서는 http 혹은 https Listener만 설정되어 있으면 된다.1.1. nginx.conf# http WAS 아이피 및 Port 설정http { include mime.types; upstream was { ip_hash; server ${WAS_SERVER_IP1}:8180 weight=5; server ${WAS_SERVER_IP2}:8180; server backup.com backup; # backup Server 지정 } server { listen 80; location / { proxy_pass ; pro..
SSL웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술1. SSL 설정1.1. SSLhttpd.conf 파일 설정# ssl module, Session Cache Shared Memory 저장 module loadingLoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so# Virtual hostsInclude conf/extra/httpd-ssl.confSSLSessionCache프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선..
가상 호스트Web Server에 기본적으로 존재하는 host인 Main Host를 제외한 나머지 host를 Virtual Host라고 한다.하나의 Web Server에는 Main Host 외에 별도의 디렉터리를 가진 여러개의 Host를 설정하여 사용할 수 있다.1. 가상 호스트 설정가상 호스트 설정은 httpd.conf 파일과 httpd-vhosts.conf 파일을 httpd.conf 파일에 include하여 설정이 가능하다. 여러 도메인을 관리하는 경우 httpd-vhosts.conf 파일을 사용하는 것이 좋다.1.1. Vhost 설정httpd.conf 파일에서 httpd-vhosts.conf include 설정# Virtual hostsInclude conf/extra/httpd-vhosts.conf..
