+ admin 2022.05.03 nginx http3 enable support ( http/3 지원 , PHP, Mariadb 최신버전) OS : Centos 7 nginx : 1.21.7 ( nginx-quic ) / http3 지원 php : 8.1.5 mariadb : mariadb 10.7.3 oepnssl : 1.1.1n tls 1.3 enable , log geoip , php-fpm 구동 HTTP3는 요즘 구글 및 유튜브에서 사용을 한다 차세대 프로토콜이며 기존 HTTP2 보다 속도향상이 있으며 무엇보다 UDP 프로토콜을 사용한다 GOOGLE에서 설계한 QUIC 전송 계층 네트워크 프로토콜 기반 기본 NGINX 에서 버전을 지원하지 않고 별도 버전으로 지원을 하니 참고 1. mariadb 설치 yum repo에 추가 후 설치 진행 [crayon-674f3e9f7e1d2719164325/] 2. yum으로 mariadb 10.7.3... Read More..
admin 2022.04.29 openssl 3.0 install error ( Can’t locate IPC/Cmd.pm ) openssl 3.0 install error [crayon-674f3e9f8037f760847715/] 해결방법 [crayon-674f3e9f80388645560860/] Read More..
+ admin 2022.04.29 HTTP/3 test site ( http/3 check ) 요즘 구글, 유튜브를 보면 속도를 빠르게 하기 위해서 http/3 프로토콜을 사용한다 기존 방식과 다른점은 udp port를 사용한다는 것이다. HTTP3 또는 H3는 IETF에서 개발한 최신 HTTP 프로토콜입니다. 아직 초안이며 주요 브라우저/클라이언트에서 곧 지원할 예정입니다. H3는 원래 Google에서 설계한 QUIC 전송 계층 네트워크 프로토콜을 기반으로 합니다. SPDY 프로토콜에서 파생된 H2 와 같은 이전 버전과 다릅니다 그럼 내 사이트가 http/3를 적용된 사이트인지 테스트 하는 방법을 소개한다 현재 xinet.kr 사이트는 quic를 이용해서 http/3를 지원하게 구성된 사이트다 1. http3check.net 사이트 이용 사이트 주소 : https://www.http3check.n... Read More..
+ admin 2022.04.29 nginx version 숨기기 및 header 정보 숨기기 ( nginx remove the server header ) 기본적으로 Nginx에서 nginx 버전 정보를 숨기는 것은 간단하게 해결 할수 있다 기본값이 on 상태일때 값을 확인해 보면 [crayon-674f3e9f80e70315660853/] 이렇게 구성할 경우 버전이 출력된다 [crayon-674f3e9f80e79144964393/] 버전 정보를 숨기기 위해서는 nginx.conf 환경설정에서 server_tokens 값을 off 로 변경하면 된다 [crayon-674f3e9f80e7d438114138/] nginx 재시작 후 확인 [crayon-674f3e9f80e81344941684/] 이렇게 하면 버전의 정보를 숨길 수가 있다 웹페이지에서도 확인해보자 그러면 header 값에 server에 nginx 값이 표시가 되는데 이것도 숨길 수가 있다 모듈이 추가해... Read More..
admin 2022.04.29 PHP 버전 숨기기 ( php version hide ) 웹서버에서 PHP 버전을 숨기는 방법 1. 기본으로 셋팅시에는 PHP 버전이 노출이 된다 [crayon-674f3e9f81df6813634664/] 2. 버전 정보를 숨기기 위해서 php.ini 파일을 열어서 expose_php 값을 Off 로 수정한다 [crayon-674f3e9f81dff172263353/] 3. php 재시작 , 만약 php가 apache, nginx에 모듈로 동작이 된다면 웹서버 재시작 [crayon-674f3e9f81e02604446197/] 4. 이제 다시 확인 [crayon-674f3e9f81e05689758078/] Read More..
+ admin 2022.04.28 nginx traffic status ( nginx vts 설정) O/S : Cetnos 7.x nginx : 1.21.x nginx 에서 traffic 사용 현황을 볼때 vts 모듈을 이용해서 볼수 있다 apache로 따지면 cband 라고 볼수 있다 설치 방법 / 우선 nginx 는 설치되어 있다 ( rpm 또는 컴파일 된 환경 모두 동일) 이 환겨에서는 comfile 로 된 환경이다 설치 경로 : /usr/local/nginx 1. 먼저 모듈 파일을 다운로드 한다 [crayon-674f3e9f8300a124849186/] 2. nginx 설치 폴더로 이동하거나 설치 폴더를 삭제했으면 해당 버전을 다운로드 후 모듈을 추가 작업 진행한다 ( 현재 해당 버전이 1.21.6 버전인데 설치시 폴더는 삭제해서 새로 받고 진행) [crayon-674f3e9f830149868006... Read More..
admin 2022.04.25 cetnos 7.4 install error 에러발생 configure: error: Package requirements (libsystemd >= 209) were not met: 해결 [crayon-674f3e9f83c87084710917/] 에러발생 configure: error: Package requirements (sqlite3 > 3.7.4) were not met: 해결 [crayon-674f3e9f83c90512825690/] 에러발생 configure: error: Package requirements (libcurl >= 7.15.5) were not met: 해결 [crayon-674f3e9f83c94290225153/] 에러발생 configure: error: Package requirements (enchant) were n... Read More..
admin 2021.12.08 web server remote ssl version check 현재 운영중인 웹서버의 보안 SSL의 TSL 버전이 몇인지 간단하게 테스트 하는 방법 1. openssl 명령어로 확인 openssl s_client -connect www.xinet.kr:443 [crayon-674f3e9f84a6e988177915/] 결과갑 중간 체크해보면 [crayon-674f3e9f84a77329840896/] 2. 다른 웹서버도 체크 [crayon-674f3e9f84a7b575263540/] 위 버전은 TSL 1.2 를 사용하고 있음 그럼 tls 1.3을 지원하는 웹서버에 tls 1.2도 지원하는지 테스트 / w [crayon-674f3e9f84a7f339437287/] 지원이 되면 정상적으로 통신 체크 완료 만약 tls 1.1을 테스트 하고 싶다면 [crayon-674f3e9... Read More..
admin 2021.11.23 centos 6 yum.repo centos 6.x yum repo 수정 1. fastestmirror.conf 수정 [crayon-674f3e9f85a88891032599/] 2. yum.repo 백업 및 파일 다운로드 [crayon-674f3e9f85a91582861549/] Read More..
+ admin 2021.09.29 tomcat 10 SSL 설정 ( multi ssl 적용 ) HTTP2 , TLS 1.3 적용 TOMCAT 10 버전에서는 HTTP2 , TLS 1.3 버전을 기본으로 제공한다 기존 8.X 버전에서는 HTTP2 프로토콜을 사용하려면 tomcat-native를 설치했어야 하는데 10 버전에서는 기본 제공한다 기존 8.x 버전 SSL 사용방법 -> https://xinet.kr/?p=1674 https://xinet.kr/?p=1674 환경 : Cenos 7.x java : openjdk 11.x tomcat : 10.0.11 -> tomcat 10.0.11 설치는 -> https://xinet.kr/?p=3267 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) – certbot (무료인증서) – openssl 이용하는 방법 – openssl ... Read More..
