블로그

참고 : https://www.ucert.co.kr/ssl/ev.html

This module is contained in the mod_define.c file. It provides the definition variables for arbitrary directives, i.e. variables which can be expanded on any(!) directive line. It is compatible with Apache httpd 2.0 and 2.2. It is not compiled into the server by default. To use mod_define you have to enable the following line in the server build Configuration file:

    AddModule  modules/extra/mod_define.o

http://people.apache.org/~rjung/mod_define/

mod_define.c

첨부한 파일을 옮긴 후

apxs –i – a –c mod_define.c

으로 설치

httpd.conf에

----------------------------------------------------

LoadModule define_module    modules/mod_define.so

--------------------------------------------------

자동으로 기입된다.

해당 소켓파일은 /apache/module에 위치하니 확인

Apache Log 분석툴을 찾다가 사용하기 괜찮아 보이는 툴이 있어서

정보 공유합니다.

Apache Access 파일을 로딩하면 위와 같은 카테고리로 분석이 됩니다.

Gernral 은

등으로 표시가 되며

기본적인 Access 및 Error 로그도 분석이 됩니다.

기타 접속 브라우저 등도 깔끔하게 표시가 되어, 월간리포트나 분석용으로 사용하기 좋을 것 같습니다.

세부 내역은 직접 확인 부탁드립니다. 테스트 페이지 입니다.

https://www.weblogexpert.com/sample/index.htm

[Rewrite 지시자]

. : 다수의 한문자
? : 0개 이상의 한문자
* : 0개 이상의 문자 또는 문자열
+ : 1개 이상의 문자 또는 문자열
(chars) : (, ) 안의 문자또는 문자열을 그룹으로 묶는다.
          이 문자그룹은 Substitution(return URL)에서 $N 의 변수로 활용할수 있다.
^ : 문자열의 첫문(열)을 지정
$ : 문자열의 끝 문자(열)을 지정
(역슬래쉬) : 정규표현식에서 특별한 의미로 사용되는 문자의 특수기능을 제거
{n} : 정확히 n번 반복
{n,} : n번 이상 반복
{n,m} : n 이상 m 이하 반복
[chars] : 문자들의 범위 또는 표현할 수 있는 문자들을 설정합니다.
예) [a-z] : a 부터 z 까지의 소문자, [tT] : 소문자 t 또는 대문자 T

[Rewrite Subrutine 지시자]

L : 뒤구문 여부를 무시하고 그 줄에서 끝낸다.
N : 새로운 Rule이 시작된다는 의미.
R : Redirection. 무조건 넘긴다. 뒤 주소로 넘긴다는 의미.
NC : 대소문자를 구별하지 않는다.
OR : 프로그래밍의 or와 유사.
QSA : Cond의 내용을 지난 결과에 덧붙인다.
NE : Out 될 값에 특수문자가 HexCode로 되어 포함되어 있는 경우.


=======================================================================================


예제)


[test.com을 www.test.com으로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(test\.com)
RewriteRule (.*)  http://www.test.com/$1  [L]


[www.test.com, test.com으로 시작하는 주소를 www.sample.co.kr로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.test\.com|test\.com)
RewriteRule (.*)  http://www.sample.co.kr/$1  [L]


[www.test.com으로 시작하는 주소를 www.sample.co.kr로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.test\.com)
RewriteRule (.*)  http://www.sample.co.kr/$1  [L]


[test.com을 test.com/sub 로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(test\.com|www\.test\.com)
RewriteRule (.*)  /sample/$1  [L]


[test.com/sample를 하위 주소까지 ccc.co.kr로 리다이렉트 (영구 이동)]

RewriteEngine On
RewriteRule (.*)  http://www.ccc.co.kr/$1  [R=301,L]

또는

RewriteEngine On
RewriteRule  ^sample/(.*)  http://www.ccc.co.kr/$1  [R=301,L]
(여기서 R=301은 그 주소로 영구이동.
 이렇게 하면 도메인 주소를 바꿨을 때에 검색기들이 알아 차리고, 옛 주소를 새 주소로 갱신할 수 있다.)


[test.com이 들어가는 모든 주소(서브도메인 포함)를 sample.co.kr로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTP_HOST} test\.com
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.test\.com(.*)  http://$1.sample.co.kr/$2  [L]
RewriteRule ^test\.com(.*)  http://sample.co.kr/$1  [L]


[모든 요청을 SSL로 리다이렉트]

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]


[https://www.test.com/m 하위 세부경로 표기]

RewriteRule !^/m https://www.test.com/m%{REQUEST_URI} [R=301,L]

AJP

• Not a binary protocol
  • Common headers and values encoded
  • Other values in plain text
  • Request and response bodies in plain text
• Request headers must fit in a single AJP message
  • Default 8192
  • Max 65536
• Supports passing of SSL termination information
• Does not directly support encryption
  • IPSec, VPN, SSH tunnel, etc.

HTTP

• Clear text protocol
  • Easy to read
• No limit on request header size
• Does not directly support providing SSL termination information
  • Can be added by httpd using custom headers
  • Can be processed by Tomcat using the SSLValve (undocumented)
• Supports encryption via HTTPS

AJP vs. HTTP

• If terminating SSL at httpd and you need the SSL information
  • Use AJP
• If you need to encrypt the httpd to Tomcat channel
  • Use HTTP
• If you need both
  • Use HTTP
  • It is (usually) easier to pass SSL information over HTTP than it is to encrypt AJP
• If you need neither
  • Pick the one you are more familiar with – debugging problems will be easier

mod_jk

• Only supports AJP
• Developed by the Tomcat committers
• Non-httpd style configuration
• More complex URL mappings are simpler to write
• Binaries only provided for Windows

mod_proxy

• Supports AJP and HTTP
• Included as standard with httpd
• Uses httpd style configuration
• More complex URL mappings are trickier to write
• Binaries provided for most platforms

참고

http://wiki.apache.org/tomcat/FAQ/Connectors

nginx 같은 경우에는 인증서 비밀번호를 제거하는 경우가 있는데,

제거가 되었는지 확인하는 명령어

opensssl rsa –check –in 인증서.key –noout

위에 키파일이 패스워드 있는 상테

아래 상태가 패스워드 제거가 된 상태

SSL 인증서 알고리즘 정리

SHA1

현재는 모든 브라우저와 웹서버 등에서 지원하고 있으나

2016년 하반기부터 (06월부터는 지원불가) 점차 지원 중단하여 페이지를 볼 수 없도록 바뀔 예정

SHA2

참조

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

ECC

참조

https://www.namecheap.com/support/knowledgebase/article.aspx/9503/38/what-is-an-ecc-elliptic-curve-cryptography-certificate

https://support.globalsign.com/customer/portal/articles/1995283-ecc-compatibility