Apache SSL 등급 확인

Linux, WWW
제가 운영하는 웹서버의 SSL 등급기 갑자기 궁금해져서 한번 테스트를 해보았습니다. 테스트에 사용된 사이트는 ssllabs.com 에 기능을 이용하였습니다. 아래에 링크를 첨부해 놓았습니다. https://www.ssllabs.com/ssltest/analyze.htm 결과는 좋게 A 등급이 나왔습니다. 서버에 사용하는 모든 버전이 업데이트 되면서 결과가 좋게 나온다고 생각은 하였지만 생각하는 부분과 결과를 눈으로 직접 보는것은 다른듯 합니다. 결과화면에 대한 캡쳐본 가끔식은 트렌드에 따라서 움직여야 하는 일이 있습니다. 특히 보안에 관련된 사항은 좀 더 많은 부분을 신경쓰고 현재 진형으로 가는 부분을 잘 적용하는것이 좋을듯 합니다. 위 결과 화면 아래에 더 많은 정보가 있지만 캡쳐를 할 이유가 없어서 위에 가장 중요한 화면만 캡쳐만 한것입니다.
Read More

HTTPS를 HTTP로 리디렉션하는 방법

Linux
SSL 보안서버 인증서가 적용된 상태에서 HTTPS를 HTTP로 리디렉션하고 싶은 경우, 다음 코드를 .htaccess 파일에 추가하면 됩니다. RewriteCond %{HTTPS} on RewriteEngine On RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} 위의 코드가 잘 작동하지 않으면, 다음 코드를 시도해볼 수 있습니다. Options +FollowSymLinks RewriteEngine On RewriteCond %{ENV:HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] .conf 파일을 사용하는 경우: ServerName domain.com RewriteEngine On RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.key SSLCACertificateFile /etc/apache2/ssl/domain.crt Siteground에서는 다음과 같은 코드를 제안하네요. (출처: Redirect from HTTPS to HTTP) Redirect HTTPS to HTTP RewriteCond %{HTTP:X-Forwarded-Proto} =https RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 참고로 위의 코드는 모두 유효한 SSL 인증서가 있는 경우에만 작동합니다. 유효한 SSL 인증서가 없는 경우 https://…로 접속하면 보안인증서 오류가 표시되고 http://…로 리디렉션되지 않습니다.
Read More

[PHP] apache htaccess를 사용한 간단한 rest만들기..

PHP
폴더 구조는 다음과 같다.root .htaccess - public .htaccess,index.php위와같이 파일이 위치한다..htaccess를 설정한다. <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^$ public/ [L] RewriteRule (.*) public/$1 [L] </IfModule> 어쨌거나 요청이 오면 public 폴더로 보낸다. 뒤에 있는 url정보는 $1을 통해서 public으로 보내진다public폴더에 .htaccess를 설정한다. <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?url=$1 [PT,L] </IfModule>
Read More

[Linux] Apache, PHP 정보 숨기기

Linux
Apache, PHP 정보 숨기기 Apache, PHP 를 사용하다 보면은 HTTP 응답의 Header에서 Apache 버전과 PHP 버전등 정보가 돌아오게 되어 있습니다.이 정보를 감추는 설정에 대해서 적습니다. Apache 정보 숨기기대상 파일 : http.conf #서버정보를 완전히 숨기려면 Off, 아파치정보만 보이려면 On으로 하고 ServerTokens 만 수정 ServerSignature Off ServerTokens ProductOnly ServerTokens : 아파치 1.3 이후 버젼에서 사용할수 있음ProductOnly   : 아파치 1.3.12 이후 버젼에 추가 ServerTokens 에 사용가능한 옵션   ProductOnly # 웹서버의 이름만을 알려준다. Major # 웹서버의 이름과 Major 버전번호만 알려준다. Minor # 웹서버의 이름과 Minor 버전까지 알려준다. Minimal # 웹서버의 이름과 Minimum 버전까지 알려준다. OS # 웹서버의 이름과 버전, 운영체제까지 알려준다. Full # 최대한의 정보를 모두 알려준다.(웹서버, 운영체제, 등) # 해당 값의 표현 결과 ProductOnly: Apache Major : Apache/2 Minor : Apache/2.2 Minimal : Apache/2.2.3 OS : Apache/2.2.3 (CentOS) Full : Apache/2.2.3 (CentOS)…
Read More