본문 바로가기

WEB & WAS

(60)
debian Apache Reverse Proxy 설정 구성환경 debian 10.3 1. /etc/apache2/apach2.conf 파일 수정 ProxyPass /examples http://localhost:8080/examples ProxyPassReverse /examples http://localhost/examples 2. 모듈 활성화 > a2enmod proxy > a2enmod proxy_http > systemctl restart apache2
nginx + tomcat 클러스터링 구성 개요 구성환경 nginx-1.17.7 / tomcat-9 / CentOS 7.6 테스트 환경 nginx 서버 : 192.168.0.167 / tomcat 1 서버 : 192.168.0.130 / tomcat 2 서버 : 192.168.0.140 1. nginx 구성 nginx.conf http { upstream tomcat_group_1 { ip_hash ; server 192.168.0.130:8080 weight=1 max_fails=6 fail_timeout=10s; server 192.168.0.140:8080; } server { listen 80; server_name localhost; location /examples { proxy_pass http://tomcat_group_1; pro..
nginx tomcat 연동 개요 nginx의 proxy 기능을 사용하여 tomcat 연동 구성환경 CentOS 7.6 / nginx-1.17.7 / tomcat 9 톰캣에 기본 내장된 examples 어플리케이션과 연동하는 예제 단계 1) nginx 구성 1. nginx.conf sserver { location /examples { => context root proxy_pass http://localhost:8080; => tomcat http 주소 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Real-IP $remote_addr; proxy_set_header HOST $http_host; proxy_set_header X-..
[NGINX] 설치 및 기동/종료 개요 구성환경 CentOS 7.6 / nginx-1.16.1 / nginx-1.17.1 1. Yum을 이용한 설치 1.1 epel(Extra Pacckage for Enterprise Linux) repos를 이용한 설치 shell> yum install epel-release shell> yum install nginx ** epel-release 가 설치 되어 있는 경우 /etc/yum.repos.d/epel.repo 파일의 enabled 항목이 1 인지 확인 [epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch mirrorlist..
웹서버 HTTP2 지원 확인 방법 개요 대부분의 브라우저가 HTTP2를 지원하는 반면 아직까지도 대부분의 웹서버들은 HTTP2 를 지원하지 않는 경우가 많다. 여기서는 자신이 사용하고 웹사이트나 운영하는 웹서버가 HTTP2 프로토콜로 운영되고 있는지 간단하게 확인하는 방법에 대해서 알아본다. 1. 웹사이트 확인 https://tools.keycdn.com/http2-test 2. wireshark 1. Clinet Hello 요청에 ALPN에서 사용가능한 HTTP Protocol List를 전송 2.2 웹서버에서 http2를 지원할경우 Server Hello에서 ALPN에 h2 선택해서 응답 2.3 웹서버에서 http2를 지원하지 않을 경우 server Hello에서 ALPN에 http1.1 선택해서 응답 3. openssl을 이용한 방..
[Apache] http2 적용 개요 http2 프로토콜이 2015년에 나왔음에도 아직까지 대부분의 웹사이트들은 HTTP/1.1을 사용중에 있다. 포털, 검색 같은 큰 사이트들은 이미 http2로 전환이 완료되었거나 진행중임을 알 수 있다. apache에서 http2 설치 및 적용방법에 대해서 알아보도록 하자. 구성 환경 http-2.4.41 / cent os 7.6 / openssl 1.0.2 HTTP/2는 TLS위에서 동작하는 h2와 cleartext TCP 위에 동작하는 h2c로 나뉘게 된다. 대부분 우리가 사용하는 웹브라우저(IE,Crome,Firefox...)등은 TLS위에서 동작하는 h2만을 지원한다. h2c를 지원하는 것은 curl 등이 있다. h2는 TLS 1.2이상에서 작동한다. 1. 설치 준비 1.1 apache에서 ..
PKCS 헤더 개요 공개 키 암호 표준(Public-Key Cryptography Standard, PKCS)에서 PKCS#1,PKCS#8의 PEM으로 인코딩된 개인키의 헤더부분이 어떻게 정의되어 있고, PKCS#1, PKCS#8 간의 서로 변환하는 방법 확인 인코딩 방식은 PEM, DER 방식으로 나뉜다. PEM : ASCII 형식 DER : 바이너리 형식 1. 암호화된 PKCS#1 헤더 shell> openssl genrsa -des3 -out encrypt.pk1 encrypt.pk1 헤더 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,CB76AA39DAD09CA4 MIIEpAIBAAKCAQEAyaNerEEPuAeCHVi..
openssl 명령어 개요 테스트 환경 openssl 1.0.2 openssl 명령어 1. openssl 문법 openssl command [ command_opts ] [ command_args ] 참조 : https://www.openssl.org/docs/manpages.html 2. PEM 인코딩된 인증서를 파싱해서 출력 shell> openssl x509 -text -noout -in server.crt 3. DER로 인코딩된 인증서를 PEM 포맷으로 출력 shell> openssl x509 -inform der -text -noout -in certificate.crt 4. DER 인코딩된 인증서를 PEM으로 변경 shell> openssl x509 -inform der -outform pem -out mycert..