mod_throttle은 대충 찾아 보니 Apache 1.x 꺼고

mod_cband는 apache 2.x 용인듯

그래서 대세(!?)는 mod_cband

[링크 : https://sourceforge.net/projects/cband/]

[링크 : http://serverfault.com/questions/30149/alternative-to-mod-throttle]

여기 문서를 참고해서 일단

가입 - 인증서 설치 - 로그인 - domain 인증 - 사이트 인증서 발급 함

[링크 : https://www.xetown.com/slope/135905]

발급과정에서 개인키 생성해서 웹에붙여 주어야 하는데 yourname.csr을 사용하고

개인키에 암호를 삭제한 yourname.nokey 파일을 생성

$ openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

Generating a 2048 bit RSA private key



writing new private key to 'yourname.key'

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:


You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.


Country Name (2 letter code) [AU]:KR

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

그리고는 키를 없애고 키 저장소로 복사!

$ openssl rsa -in yourname.key -out yourname.nokey

Enter pass phrase for yourname.key:

writing RSA key

$ sudo cp yourname.nokey /etc/ssl/private/yourname.nokey 

[링크 : http://blog.acu.pe.kr/55]

그러면 zip파일로 다운받을 수 있는데

apache를 쓰고 있으니 해당 파일을 압축 풀어 /etc/ssl/certs 에 넣어 주었다.

$ unzip minimonk.net.zip

$ unzip ApacheServer.zip

$ sudo cp *.crt /etc/ssl/certs

일단 공식사이트에서는 이렇게 하라는데

SSLCertificateFile "/usr/local/apache2/conf/2_your_domain.crt"

SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"

SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt" 

[링크 : https://www.startssl.com/Support?v=21]

나의 경우에는 이런식으로 설정

$ sudo vi /etc/apache2/sites-available/default-ssl.conf 

                SSLCertificateFile /etc/ssl/certs/2_your_domain.crt

                SSLCertificateKeyFile /etc/ssl/private/yourname.nokey

                SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt

아무튼 라즈베리 키로 할때는 안전하지 않음이라고 크롬에서 뜨는데

starssl 에서 적용하니 이제 안전함! 우오오옹

class 1이라 그런가

은행권 처럼 녹색으로 줄이 쫙! 그이진 않네


처음 하라는대로 해보니 되긴한데 암호 넣으라고 한다. ㅠㅠ

그래서 키삭제 하는게 서비스 유지에는 편리!

$ sudo service apache2 restart

Enter passphrase for SSL/TLS keys for (RSA): ******** 

어? 아이패드에서 (ios 10.2) 접속 자체를 안하는것 같다?!?!
[링크 : https://discussions.apple.com/thread/7791706?start=0&tstart=0]

프로그램 사용/apache2016. 12. 29. 10:16

공인 인증하려면 비싸니까(년 3만원 이상)

개인이 쓰거나 개발용이라면 사설인증서 만들어서 써도 된다네?(openssl)

[링크 : http://stackoverflow.com/questions/2336678/login-without-https-how-to-secure]

[링크 : https://opentutorials.org/course/228/4894]

[링크 : http://tuwlab.com/ece/8616] <<

개인정보 가지면 무조건 HTTPS를 의무화한 법안으로 인해

일단은 무조건 해봐야 할 듯?


라즈베리 밀고 다시 해봐야하나.

그냥 기본적으로 거의 다 되어 있고

http://localhost 대신

https://localhost로 하면 된다.

http://로 접속한걸 https:// 로 자동 리다이렉션 하는 법 없나..

<VirtualHost *:80>

        # The ServerName directive sets the request scheme, hostname and port that

        # the server uses to identify itself. This is used when creating

        # redirection URLs. In the context of virtual hosts, the ServerName

        # specifies what hostname must appear in the request's Host: header to

        # match this virtual host. For the default virtual host (this file) this

        # value is not decisive as it is used as a last resort host regardless.

        # However, you must set it for any further virtual host explicitly.

        #ServerName www.example.com

        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,

        # error, crit, alert, emerg.

        # It is also possible to configure the loglevel for particular

        # modules, e.g.

        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log

        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are

        # enabled or disabled at a global level, it is possible to

        # include a line for only one particular virtual host. For example the

        # following line enables the CGI configuration for this host only

        # after it has been globally disabled with "a2disconf".

        #Include conf-available/serve-cgi-bin.conf

        Redirect / https://raspberrypi/


[링크 : http://stackoverflow.com/.../how-to-redirect-all-http-requests-to-https/21798882#21798882]

mod_rewrite로 하는법이라는데 왜 안되지..

[링크 : https://wiki.apache.org/httpd/RewriteHTTPToHTTPS]


16.11.25일자 라즈베리 배포판으로는 아래의 과정만 하면 설정완료!

ssl 관련 설정은 해당 모듈만 활성화 시켜주는 되는 듯

$ sudo apt-get install apache2 mysql-server mysql-client-5.5 php5 php5-mysql php5-gd openssl

$ cd /etc/apache2/sites-available/

$ sudo vi 000-default.conf

redirect / https://raspberrypi/

$ sudo a2enmod ssl

$ sudo a2ensite default-ssl

$ sudo service apache2 restart 


경고 뜨는게 싫고, 다른데서 매번 사용확인해주는게 귀찮아서라도 하나 해야 할 듯 -_-

[링크 : https://www.xetown.com/slope/135905]

[링크 : https://blog.elpo.net/get-free-ssl-certificate/]

프로그램 사용/apache2014. 11. 24. 16:37
Ubuntu 14.10 LTS ? 같은데

기본설정상 우분투에서 아파치의 htdocs는 /var/www 이지만
이 녀석을 다른 곳에서 사용하기 위해서는 다른 파일을 수정해야 한다.

/etc/apache2/apache2.conf <<

기존의 2.2.22 (10.04 LTS) 에서는 site-enabled/000-default에 설정하면 되었으나
2.4.7 부터는 설정이 바뀌어서 apache2.conf 에서
허용되는 경로 부터 바꾸어 주어야 하는 듯 하다.

아래는 index.html의 도움말. 역시 써놓은건 잘 읽어야해 -_-

Document Roots

By default, Ubuntu does not allow access through the web browser to any file apart of those located in/var/wwwpublic_html directories (when enabled) and /usr/share (for web applications). If your site is using a web document root located elsewhere (such as in /srv) you may need to whitelist your document root directory in /etc/apache2/apache2.conf.

The default Ubuntu document root is /var/www/html. You can make your own virtual hosts under /var/www. This is different to previous releases which provides better security out of the box. 
프로그램 사용/apache2014. 10. 10. 11:31
ab는 아파치에서 제공하는 벤치마킹 툴로 우분투에서 아래의 패키지로 제공된다.
 $ sudo apt-get install apache2-utils

 $ ab http://localhost
는 안되고
 $ ab http://localhost/
 $ ab http://localhost/index.html
은 된다 -_-

[링크 : http://stackoverflow.com/.../apache-ab-will-not-work-ab-invalid-url-when-testing-python-cyclone]

-c 를 천단위로 할 수는 없는 듯 하다.
(1020을 넘어서니 socket: Too many open files(24) 에러를 발생한다)
-c concurrency
    Number of multiple requests to perform at a time. Default is one request at a time.

-n requests
    Number of requests to perform for the benchmarking session. The default is to just perform a single request which usually leads to non-representative benchmarking results. 

[링크 : http://linux.die.net/man/1/ab

수정하려니 기본적으로 AllowOverride 라서 건드리지 않고 시도함.
$ sudo vi /etc/apache2/sites-available/default
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

귀찮으니(!) 일단 파일 퍼미션은 패스하고, 내가 하려는 폴더인 /var/www/gnuboard4 에서 
.htaccess 파일을 생성하고 아래의 내용을 넣어준다.
$ cat .htaccess
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/gnuboard4/.pw
Require user test 

htpasswd 유틸을 이용해서 .pw 파일을 -c(create) 해주고 test 계정을 추가한다.
$ sudo htpasswd -c .pw test
New password:
Re-type new password:
Adding password for user test 

localhost/gnuboard4 로 접속하려고 하면 아래와 같은 메시지가 뜬다.
서버 메시지에는 .htaccess에서 AuthName에 기재한 내용이 뜨게 된다.

아무래도 암호 파일은 동일한 디렉토리에 두면 안될듯(목록 보고 암호 빼갈테니)
가장 좋은건 별도의 암호 디렉토리에 저장하고 이 디렉토리는 웹서버 루트외의 곳으로 지정해야 할 듯하다.
물론 로그인 이전에는 .pw에 접근할수 없지만, 로그인 후에는 .pw 파일이 버젓히 보이게 된다 -_-

[링크 : http://opentime.tistory.com/33]
[링크 : http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/

프로그램 사용/apache2011. 12. 18. 11:00
다른 pc에서 amp(Apache Mysql PHP)를 설치하고 mediawiki를 이전하는데
/var/log/access.log 에서는 단순히 500 오류만 발생하고
/var/log/error.log 에는 아무런 것도 표시 안되는 현상이 발생 -_-

phpinfo() 를 호출하는 간단한 php 소스는 문제없이 읽어 들이길래
흐음... 고심을 하다가 이런저런 쇼를 하다보니
php5-mysql 이녀석을 설치 안했다는걸 발견 -_-

설치하고 나니 문제없이 실행된다 

결론: apm(amp) 서버 설치시
        apache2 php5 php5-mysql mysql-server 이정도 패키지는 설치해주자 

프로그램 사용/apache2011. 4. 26. 10:32
일반적으로 아파치 설정으로는 유저별 홈페이지 주소가
domain.com/~userid 식으로 구성이 되는데
userid.domain.com 식으로 하기 위한 방법이 url rewrite 라고 한다.

[링크 : http://www.superuser.co.kr/apache/rewrite_Module/Apache_rewrite_Module.htm]
[링크 : http://httpd.apache.org/docs/2.0/misc/rewriteguide.html]

프로그램 사용/apache2010. 11. 19. 23:05
svn 로그인을 리눅스 계정과 연결하기 위해 이것저것 하다보니,
webDAV 라는 녀석이 나오길래 검색 고고싱

간단하게 요약하자면,
HTTP는 웹서비스를 위한 읽기기능만을 지닌 웹서버에 쓰기기능을 추가해준다.

Web-based Distributed Authoring and Versioning (WebDAV)

The most important features of the WebDAV protocol include:
  • locking ("overwrite prevention")
  • properties (creation, removal, and querying of information about author, modified date et cetera);
  • name space management (ability to copy and move Web pages within a server's namespace)
  • collections (creation, removal, and listing of resources)

[링크 : http://en.wikipedia.org/wiki/WebDAV]

WebDAV[웹답]상의 공동 저작활동을 지원하기 위한 IETF 표준으로서, 멀리 떨어져 있는 사용자들 간에 인터넷을 통해 파일을 공동 편집하고 관리할 수 있도록 해주는 일련의 HTTP 확장이다.

[링크 : http://www.terms.co.kr/WebDAV.htm]

What is WebDAV?
    Briefly: WebDAV stands for "Web-based Distributed Authoring and Versioning". It is a set of extensions to the HTTP protocol which allows users to collaboratively edit and manage files on remote web servers.

[링크 : http://www.webdav.org/]

프로그램 사용/apache2010. 1. 11. 12:18
아파치에서 하는 xml graphic 프로젝트로
xml의 내용을 svg 포맷으로 변환하여 이미지로 출력하는듯 하다.
(머.. 웹서버 깔고 귀차니즘.. 확인안함)

사족 : 저~~얼대 웹브라우저에 탭을 하나 차지하고 있기에 이걸 없애려고 글쓴거라고 할수 없다고는 못함.

[링크 : http://xmlgraphics.apache.org/batik/using/dom-api.html]

