1. headers-more-nginx-moduleNginx에서 HTTP 헤더를 추가/변경/삭제할 수 있게 해주는 3rd-party 모듈1.1. Default add_header와 비교기능 add_header headers-more기존 헤더 삭제불가능가능(more_clear_headers)기존 헤더 값 수정불가능가능(more_set_headers)특정 조건(Location 등)에서 정상 작동제한 있음정상 동작응답 헤더 제어제한적가능요청 헤더 제어불가능가능(more_set_input_headers)1.2. 설치1. 설치 확인$ nginx -V 2>&1 | grep headers-more# 있을 시 아래와 같은 부분이 확인 됨configure arguments: (생략)... **--add-module=/n..
WEB
보안 취약점 조치 후 Apache 서비스가 기동이 안된다는 기술지원 접수를 받았다.Apache 기동 중에 로그 디렉터리 권한 변경 후 Apache 동작과 Apache 재 기동한 후에 동작이 어떻게 다른지 비교하기 위해 TEST를 진행하였다.TEST 사전 환경은 아래와 같이 구성하였다.제품버전OSRocky 9.5Apache2.4.63 우선 로그 디렉터리 안에 service80이라는 디렉터리를 생성하여 8080 port 서비스는 요청에 대한 로그를 service80 디렉터리 안에 남기게 설정하였다.1. httpd.conf 파일 - 로그 설정 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFor..
1. Nginx 설정${NGINX_HOME}/conf/ 디렉터리 내에서 nginx.conf 혹은 default.conf 파일을 설정한다. WAS에서는 http 혹은 https Listener만 설정되어 있으면 된다.1.1. nginx.conf# http WAS 아이피 및 Port 설정http { include mime.types; upstream was { ip_hash; server ${WAS_SERVER_IP1}:8180 weight=5; server ${WAS_SERVER_IP2}:8180; server backup.com backup; # backup Server 지정 } server { listen 80; location / { proxy_pass ; pro..
SSL웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술1. SSL 설정1.1. SSLhttpd.conf 파일 설정# ssl module, Session Cache Shared Memory 저장 module loadingLoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so# Virtual hostsInclude conf/extra/httpd-ssl.confSSLSessionCache프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선..
