admin 2021.12.08 web server remote ssl version check 현재 운영중인 웹서버의 보안 SSL의 TSL 버전이 몇인지 간단하게 테스트 하는 방법 1. openssl 명령어로 확인 openssl s_client -connect www.xinet.kr:443 [crayon-67f8f92f0dc0b079163751/] 결과갑 중간 체크해보면 [crayon-67f8f92f0dc14427977803/] 2. 다른 웹서버도 체크 [crayon-67f8f92f0dc19265969746/] 위 버전은 TSL 1.2 를 사용하고 있음 그럼 tls 1.3을 지원하는 웹서버에 tls 1.2도 지원하는지 테스트 / w [crayon-67f8f92f0dc1d926084330/] 지원이 되면 정상적으로 통신 체크 완료 만약 tls 1.1을 테스트 하고 싶다면 [crayon-67f8f92... Read More..
admin 2021.11.23 centos 6 yum.repo centos 6.x yum repo 수정 1. fastestmirror.conf 수정 [crayon-67f8f92f0f08c985152893/] 2. yum.repo 백업 및 파일 다운로드 [crayon-67f8f92f0f094349953001/] Read More..
+ admin 2021.09.29 tomcat 10 SSL 설정 ( multi ssl 적용 ) HTTP2 , TLS 1.3 적용 TOMCAT 10 버전에서는 HTTP2 , TLS 1.3 버전을 기본으로 제공한다 기존 8.X 버전에서는 HTTP2 프로토콜을 사용하려면 tomcat-native를 설치했어야 하는데 10 버전에서는 기본 제공한다 기존 8.x 버전 SSL 사용방법 -> https://xinet.kr/?p=1674 https://xinet.kr/?p=1674 환경 : Cenos 7.x java : openjdk 11.x tomcat : 10.0.11 -> tomcat 10.0.11 설치는 -> https://xinet.kr/?p=3267 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) – certbot (무료인증서) – openssl 이용하는 방법 – openssl ... Read More..
+ admin 2021.09.29 tomcat 10 설치 java 11 , Mysql 연결 ( HTTP2 , TLS 1.3 ) O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mysql 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-67f8f92f10594957647491/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-67f8f92f1059c588240423/] 3. 기본 설치 경로는 다음과 같다 [crayon-67f8f92f105a0615225969/] 4. tomcat 다운로드 및 압축 해제 [crayon-67f8f92f105a3334355246/] 5. path 경로 설정 [crayon-67f8f92f105a650680414... Read More..
+ admin 2021.09.29 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mariadb 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-67f8f92f110c2758329943/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-67f8f92f110cc601576379/] 3. 기본 설치 경로는 다음과 같다 [crayon-67f8f92f110d0395184549/] 4. tomcat 다운로드 및 압축 해제 [crayon-67f8f92f110d3269257311/] 5. path 경로 설정 [crayon-67f8f92f110d6792083... Read More..
admin 2021.09.15 letsencrypt SSL 연장 기본적으로 certbot을 이용하여 무료 ssl을 발급 받아서 사용한다면 3개월마다 갱신해줘야 한다 수동으로 갱신 및 crontab을 이용할수 있는데 간단하게 명령어로 실행 [crayon-67f8f92f122e2400348784/] 2. 자동으로 하려면 crontab에 넣고 실행 후 자동으로 웹서버가 재시작되게 해야한다 하지만 웹서버에 이슈가 있을수 있다보니 pass / 원래는 다 자동으로 구성한다 Read More..
+ admin 2021.09.15 tomcat https redirect ( 톰캣 https 리다이렉트, 무료ssl , ) tomcat에서 SSL을 적용후에 어떤 페이지든 https로 적용하기 위해서 redirect 를 이용하게 된다 간단하게 server.xml 파일과 web.xml 파일 2가지를 수정하면 된다 사용버전 : tomcat 8.5 1. server.xml 파일 수정 ( 기본 8080 포트와 8443포트를 80 / 443포트로 수정) [crayon-67f8f92f12751907628946/] 2. web.xml 파일 하단에 내용 추가 하단 </web-app> 부분 위에 아래 내용 추가 [crayon-67f8f92f12759271648429/] 3. tomcat 중지 및 시작을 하게 되면 tomcat 기본은 80포트동작 / https 443포트로 동작되며 웹에서 http://apm.xinet.kr 접속시 자동으로 ... Read More..
admin 2021.09.08 아파치 한 서버에 2개 이상 운영 ( httpd 2개 띄우기 ) 기존 운영되고 있는 아파치 경로 /usr/local/apache 새로 설치한 아파치 경로 /usr/local/apache2.4.46 새로 설치한 아파치를 포트를 변경하고 시작을 해도 에러가 발생된다 아파치를 2개 이상 뛰으려면 새롭게 설치한 apache에서 몇가지 환경 설정을 변경해주면 된다 새로 뛰우르고 하는 apache 수정 1. apachectl 수정 [crayon-67f8f92f15a1e427849242/] 2. httpd.conf 수정 [crayon-67f8f92f15a27692597577/] 3. 새로 설치한 버전을 실행 [crayon-67f8f92f15a2b141548586/] 4. 프로세서 확인 [crayon-67f8f92f15a2e293335414/] 5. 웹페이지에서 http://아이피:... Read More..
admin 2021.07.28 php-fpm php was 404 error page redirect web : apache was : php-fpm 물리적으로 서버가 분할되어 있으며 없는 파일을 출력시에 web에서는 정상적으로 404 페이지 처리가 되지만 was 즉 php 없는 파일을 호출시에는 file not found 만 출력되고 404 페이지로 redirect 가 되지 않는다 웹서버 로그상에도 [crayon-67f8f92f16883826215210/] httpd.conf 파일에 ProxyErrorOverride on 추가 후 웹서버 재시작 [crayon-67f8f92f1688c308362916/] 웹서버 재시작 [crayon-67f8f92f16890280363558/] Read More..
+ admin 2021.07.26 Caused by: java.lang.IllegalArgumentException: AJP 연결자는 secretRequired=”true”로 구성되었으나 보안 속성이 널 또는 “”입니다. 이 조합은 유효하지 않습니다. Caused by: java.lang.IllegalArgumentException: AJP 연결자는 secretRequired=”true”로 구성되었으나 보안 속성이 널 또는 “”입니다. 이 조합은 유효하지 않습니다. 이런 에러가 발생했을 경우 server.xml 파일에서 secretRequired=”false” 내용 추가 후 tomcat 재시작하면 됨 [crayon-67f8f92f16cfb265656278/] Read More..
