레이블이 아파치인 게시물을 표시합니다. 모든 게시물 표시
레이블이 아파치인 게시물을 표시합니다. 모든 게시물 표시

2020년 3월 18일 수요일

아파치 http 에서 https로 변경

SSL 적용으로 http로 유입되는 트레픽을 https로 자동변경 하는 방법

1.httpd-vhosts.conf 파일수정

/etc/httpd/conf.d/httpd-vhosts.conf 파일에 내용 추가
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

2. .htaccess 파일 수정 또는 추가

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

마지막 옵션은 검색엔진에 색인된 http로 유입되는 경우 https로 301리디렉션(페이지주소 영구이동) 후 L의 옵션에 의해 다음 라인의 명령어를 무시한다.

검색엔진에 의해 301리디렉션이 실행된 경우 색인된 URL을 수정한다. 시간이 지나면 자연스럽게 https로 주소가 수정된다.

혹 302로 변경한 경우(페이지 임시 이동) 페이지는 이동되지만 검색엔진의 경우 색인된 url을 변경하지 않는다.

2019년 12월 4일 수요일

아파치 재시작 방법(restart, graceful)

#] service httpd restart
※ 실행 중인 모든 자식 프로세스를 죽이고 다시 시작.

#] service httpd graceful
※ 실행 중인 자식 프로세스에게 현재 요청을 처리한후 종료하라고 요청 한 후 설정파일 다시 로딩 후 시작.

- 환경 설정파일 변경시에는 graceful로 서비스 중단 없이 사용하고, 아파치 관련 신규 모듈을 설치 했을 경우에는 restart 를 사용한다.

- 직접 실행해 보면 restart의 경우 자식프로세스를 죽이는데 약간의 딜레이가 발생하지만, graceful의 경우 바로 처리되는게 보임.

참고 :  https://httpd.apache.org/docs/2.4/ko/stopping.html

2015년 2월 6일 금요일

아파치 특정아이피 접속 허용 방법

테스트 개발서버 구축시 아파치 설정으로 특정 IP만 접근 가능하게 하는 방법입니다.
물론 네트웍장비 등으로도 동일한 처리가 가능합니다. (CentOS)

1. 특정IP만 허용
1) httpd-vhosts.conf (버추얼호스팅수정)
<Directory "/">
    Order deny,allow
    Allow from xxx.xxx.xxx.xxx
    Deny from all
</Directory>


2. 특정IP만 차단

1) httpd-vhosts.conf (버추얼호스팅수정)
<Directory "/">
    Order deny,allow
    Allow from xxx.xxx.xxx.xxx
    Deny from all
</Directory>

 ※ apaceh 2 test page 가 노출되는 경우
 mv /var/www/error/noindex.html /var/www/error/noindex_bak.html