IT 이야기

OHS 에러 로그 파일에 출력되는 코드는 OHS-과 AH 입니다. OHS-은 오라클사에서 개발한 모듈에서 발생한 코드라고 이해하시면 되고, AH은 Apache HTTPD에서 발생한 코드입니다. [OHS 코드 목록] (참조URL) https://docs.oracle.com/cd/E72987_01/core/FMERR/chapter_ohs_messages.htm [AH 코드 목록] (참조URL) https://cwiki.apache.org/confluence/display/httpd/ListOfErrors 예시) 오류 메시지 [2023-09-11T14:52:23.0964+09:00] [OHS] [TRACE:16] [AH00925] [proxy] [host_id: was.linux] [host_addr: 10...

WebLogic SSL 프로토콜을 통해 연결 시에 아래와 같은 파라미터 설정이 추가적으로 필요합니다. SecureProxy (기본값 : OFF) 플러그인과 WebLogic Server 간의 모든 통신에 SSL 프로토콜을 사용하려면 이 매개변수를 ON으로 설정하십시오. 이 매개변수를 정의하기 전에 SSL 프로토콜에 대한 해당 WebLogic Server의 포트를 구성해야 합니다. WebLogicSSLVersion (기본값 : 플러그인과 WebLogic 간 최적의 프로토콜) 플러그인과 WebLogic 서버 간의 통신에 사용할 SSL 프로토콜 버전을 지정합니다. 이 설정은 웹 서버의 ssl.conf 파일과 일치할 필요가 없습니다. 플러그인은 WebLogic Server와 통신하기 위해 자체 SSL 버전을 가질..

기본적으로 교차 도메인 요청(Cross Domain Requests)는 Apache 웹 서버에서 비활성화되어 있습니다. Apache에서 CORS(Cross Origin Resource Sharing)를 활성화하려면 Access-Control-Allow-Origin 헤더를 설정해야 합니다. 다음은 Apache 웹 서버에서 CORS를 활성화하는 단계입니다. 1. headers 모듈 활성화 LoadModule headers_module modules/mod_headers.so 2. CORS 활성화 요구 사항에 따라 "Header add Access-Control-Allow-Origin *" 지시문을 Apache 구성 파일, htaccess 파일 또는 가상 호스트 구성 파일에 추가합니다. CORS를 기본 구성 ..

Apache에서 GZIP 압축으로 전송되는 데이터 크기를 줄 일 수가 있습니다. 설정하는 순서는 아래와 같습니다. 1. gzip 압축하는 모듈 사용하도록 설정 httpd.conf 파일에서 #(주석)을 제거하거나, 아래와 같이 LoadModule을 통해 압축 기능을 제공하는 deflate_module을 설정합니다. LoadModule deflate_module modules/mod_deflate.so 2. 압축에 적용될 확장자 설정 httpd.conf 파일에 압축에 적용할 확장자 목록을 나열합니다. # GZIP compression for text files: HTML, CSS, JS, Text, XML, fonts AddOutputFilterByType DEFLATE application/javascri..

* 웹서버에 서버 인증서(CRT) 설정 및 테스트 1) SSL 설정 2) 인증서 설정 3) 웹서버(httpd.exe) 기동 4) 브라우저로 HTTPS 테스트 1. SSL/HTTPS 설정 1) httpd.conf에서 SSL 설정 아래 2개 모듈을 로딩. 맨앞의 '#' 주석 문자를 제거하면 됨 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so ...... LoadModule ssl_module modules/mod_ssl.so extra/httpd-ssl.conf 구성 파일을 include함. 맨앞의 '#' 주석 문자를 제거하면 됨 # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf 2..

개발 및 테스트 단계에서 비용이 발생하는 정식 인증서 대신에 테스트용으로 HTTPS 인증서를 생성하고, 이를 웹서버에 적용이 필요할 때, 방법을 정리해보고자 한다. Windows 플랫폼에 OpenSSL 툴을 통해 인증서를 생성하여, Apache 웹서버에 설정하는 것을 예시로 한다. OpenSSL 설치 및 실행 >> 인증서 요청(CSR) 파일 생성 >> 서버 인증서 생성 >> 웹서버에 서버 인증서 설치 단계로 수행하면 된다. 1. OpenSSL 설치 및 실행 1) OpenSSL 다운로드 https://sourceforge.net/projects/openssl/files/latest/download?source=typ_redirect Windows 64 비트 파일 : openssl-1.0.2j-fips-x8..

아파치 v2.4에서 기존에 지원하던 prefork, worker 방식의 MPM(Multi-Processing Module)에 event 방식을 추가로 지원합니다. 아파치 v2.4이전에는 거의 worker 방식으로 설정하여 대부분 고객사에서 사용하였습니다. worker 는 쓰레드(Thread) 방식이라 메모리 등의 리소스 활용에 유리하고, prefork 는 프로세스를 새로 생성(fork)하는 방식이라 메모리는 많이 차지하지만, 초기에는 보다 안정적이었기 때문에, PHP 등의 모듈에서는 prefork 방식을 사용하도록 권장하였습니다. 아파치가 현재 사용하고 있는 MPM 방식은 아래와 같이 확인하면 됩니다. $ apachectl -V | grep mpm 1. prefork MPM 아파치가 기동되면서 설정된 개..

1. SSL/TLS 1) SSL SSL(Secure Sockets Layer)은 1995년부터 1998년까지 Netscape Communications사에서 수석 과학자인 Taher Elgamal의 주도로 만들었습니다. SSL 1.0 : 1.0은 심각한 보안 결함으로 공개적으로 릴리스 하지 않음 SSL 2.0 : 2.0은 1995년 2월 출시. 많은 보안 및 사용성 결함 발견됨 SSL 3.0 : 1) 3.0은 1996년에 출시 함. 기존 2.0의 심각한 보안 결함으로 완전히 재설계함. IETF에 의해 RFC 610으로 표준 문서 2) 2014년에 POODLE 공격 취약점이 밝혀져, 2015년 6월 RFC 7568에 의해 더이상 사용하지 않기로 함 2) TLS TLS(Transport Layer Secur..

1. 프록시 서버(Proxy Server)란? 프록시 서버는 다른 네트워크에 접속할 수 있도록 중계해주는 시스템 또는 프로그램입니다. 클라이언트와 서버 사이에 중개자로 통신을 수행하는 것을 일반적으로 프록시라고 부릅니다. 프록시에는 포워드 프록시(Forward Proxy) 와 리버스 프록시(Reverse Proxy) 유형이 있습니다. 2. 포워드 프록시(Forward Proxy) 포워드 프록시는 보통 내부 네트워크에 속합니다. 즉, 원래 요청자를 대신하여 다른 웹사이트에서 데이터를 검색합니다. 서버는 응답을 포워드 프록시에 전달합니다. 유해한 특정 사이트를 차단할 수 있는 기능을 포워드 프록시에서 구현할 수 있습니다. 3. 리버스 프록시(Reverse Proxy) 리버스 프록시는 백엔드 서버 대신에 작동..

1. http.m 구성파일에 설정 $WEBTOB_HOME/config/http.m 파일의 *VHOST, *SSL 섹션에 아래와 같이 설정해야 합니다. *VHOST mysite HOSTNAME="www.sslcert.co.kr", (인증서에 포함된 도메인) PORT = "443", (myssl 사용할 포트 지정, Wildcard/MultiDomain 인증서 중복 지정 가능) SSLNAME="myssl", (고유이름) SSLFLAG=Y *SSL myssl CertificateKeyFile = PEM_DIR "/sslcert.co.kr_xxxxx.key.pem (개인키)", CertificateFile = PEM_DIR "/sslcert.co.kr_xxxxx.crt.pem (서버인증서)", Certificat..