아파치 설정 검사
설정 파일의 문법을 검사한다. 실행 시 발생할 수 있는 문법적 에러를 테스트할 수 있게 도와주는 명령어다. 설정 파일(.conf)을 변경하고, 적용하기 전 단계에서 유효성을 미리 검증받을 수 있다.
# 아파치 설정 검사
apachectl configtest
# 에러 발생 포인트가 없다면 OK 반환
> Syntax OK
아파치 설정 활성화
아파치 설정 파일에는 여러 옵션을 넣을 수 있다.
- 특정 Host, IP, URL에 따른 리다이렉트 옵션을 지정하는 rewrite
- HTTPS 프로토콜을 위한 인증서 옵션을 지정하는 ssl
- 다른 내부 네트워크와 연동을 위한 proxy
중요한 점은 Ubuntu 기준, apache를 처음 설치했을 때, 위 옵션이 자동으로 활성화(enabled)되지 않는다는 사실이다. apache 설정을 주입하는 000-default.conf 파일에 필요한 옵션을 입력했다면 아래 명령어로 해당 옵션을 활성화시켜주는 작업이 필요하다.
# 접근 IP, HOST, URL 유형에 따른 리다이렉트 설정
sudo a2enmod rewrite
# HTTPS 설정
sudo a2enmod ssl
# 내부 네트워크에 프록시 설정
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
아파치 설정 적용
아래 코드들은 rewrite, ssl, proxy 에 대한 예시 코드들이다. Ubuntu 기준, 000-default.conf 파일에서 작업을 했으니 참고 바란다.
Rewrite 옵션
<VirtualHost *:80>
...
# 리다이렉트 옵션
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !192.168.0.123 # 요청 IP가 입력한 값과 동일한 경우
RewriteRule .* http://google.com # 구글로 리다이렉트
</VirtualHost>SSL 옵션
<VirtualHost *:443>
# 인증서 도메인
ServerName "인증서가 지원하는 도메인"
# 옵션 적용 유무
SSLEngine on
# SSL 프로토콜
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 (서버 환경에 따라서 선택적 적용)
# 인증서 관련 파일
SSLCertificateKeyFile /인증서파일경로/개인키
SSLCertificateFile /인증서파일경로/서버인증서
SSLCACertificateFile /인증서파일경로/루트,체인 통합 파일
</VirtualHost>
Proxy 옵션
<VirtualHost *:80>
...
ProxyRequests Off
ProxyPass /assets !
ProxyPass /api http://172.26.0.1:18080/api
ProxyPass / http://127.0.0.1:28080/
ProxyPassReverse / http://127.0.0.1:28080/
</VirtualHost *:80>'Server & Network > Linux' 카테고리의 다른 글
| [Logging] logrotate, cron & crontab을 활용한 로그 파일 관리 (0) | 2022.11.06 |
|---|---|
| [Tomcat] 톰켓 프로세스 종료 이슈 (shutdown 시 PID 남음) (0) | 2022.11.06 |
| [Apache] 아파치 실행, 상태 확인, 에러, 디버깅 (0) | 2022.06.26 |
| [Linux] 디스크 IOPS 측정 - FIO (0) | 2022.05.02 |
| [Linux] Ubuntu 서버 시간 설정 (dpkg-reconfigure) (0) | 2022.04.26 |
댓글