apache
-
CentOS apache 서버 letsencrypt 인증서 발급/갱신HOWTO 2022. 1. 20. 15:00
매번 할때는 어케 되는데, 다시 할라면 자꾸 까먹어서 기록 인증서 갱신은 90일마다, 만료 30일 전부터 갱신 가능 1. 인증서 발급 전 확인 일단 도메인으로 인증서 발급할 사이트가 조회가 되어야 함 curl -Ii http://yesplease.ml HTTP/1.1 200 OK Date: Thu, 20 Jan 2022 05:13:58 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.0.33 X-Powered-By: PHP/7.0.33 Link: ; rel="https://api.w.org/" Content-Type: text/html; charset=UTF-8 2. 인증서 발급 certbot --apache -d yesplease.ml 3. a..
-
ALB 사용 환경에서 특정 IP 만 웹 접근하도록 설정NAVER Cloud 2022. 1. 14. 19:40
네이버클라우드의 ALB 에는 ACG 로 인입되는 트래픽을 제어할 수 없다. NACL을 이용해서 LB Subnet 단위로 제어할 수 있지만, LB 별로 제어해야 하는 IP 가 다를 경우 이 방법을 사용하기 어렵다. LB 를 통해 서버로 트래픽이 들어올 때는 LB IP 를 달고 들어오기 때문에 서버의 ACG로도 source IP 를 제어할 수 없다. 이런 경우 ALB 에서는 모든 트래픽을 받고 서버에 설치한 apache, nginx 와 같은 웹서버에서 접근할 수 있는 IP 를 제어해야 한다. ALB 는 생성이 되었다는 가정하에 CentOS apache 기준으로 설정하는 방법이다. 1. X-Forwarded-For 설정 먼저 서버로 들어오는 IP가 ALB IP 가 아닌 source IP 를 헤더에 가지고 들어..
-
Root Domain 에 CNAME 설정 후 non-www -> www redirectNAVER Cloud 2020. 6. 16. 10:45
클라우드 서비스에서 LB 를 사용하면 외부에서 접근할 수 있는 도메인 주소를 자동으로 할당해 준다. 서비스 도메인을 별도로 할당받은 경우 DNS 에서 LB 도메인을 보도록 설정해 주어야 하는데 LB IP 로 A 레코드를 등록하면 LB 도메인에 설정된 IP 가 변경될 경우 (잘 변경 안되지만..) 서비스에 영향이 있을 수 있으므로 CNAME 설정이 필요하다 . 1. Ncloud 콘솔에서 DNS 서비스로 이동 사전에 freenom 이라는 사이트에서 무료로 3개월동안 사용할 수 있는 도메인을 받아놨으므로. (yesplease.cf) 아래와 같이 도메인을 추가하고 CNAME 레코드에 LB 도메인 주소값을 입력해준다. 2. Apache 설정 변경 이렇게 설정하고 나면 www.yesplease.cf 로 사용자가 인..
-
CentOS7 Apache ssl 인증서 적용 그리고 80 to 443 redirectHOWTO 2020. 6. 5. 08:35
ssl 인증서를 적용하는 일이 자주 있는 건 아니라서 매번 할 때는 어케어케 찾아서 하는데 매번 헤맨다 ㅠㅠ 그래서 오늘은 정리! 1.mod_ssl 설치 # yum install mod_ssl -y 2. httpd.conf 에 Load Modle 추가 1) LoadModule, Include 부분 중에 없는 항목 추가 2) ServerName 도메인으로 추가 # vi /etc/httpd/conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf.modules.d/.conf Include conf.d/.conf ServerName XXX.YYY.com 4. ssl.conf 파일 수정 httpd.conf 에 모든 내용을 담으면 헷갈려서 ssl..