검색결과 리스트
2013/05/07에 해당되는 글 3건
- 2013.05.07 [linux ssl] apache ssl 적용
- 2013.05.07 [Linux] 자주쓰는 명령어
- 2013.05.07 [linux cnet OS ] FTP(vsftpd ) 서버 설치 하기
글
1. apache + tomcat 연결 확인 한다. ( http://wecuffe.com/165 ) 참고
2. apache2 모듈에 mod_ssl.so 파일 있는지 확인한다.
3. [2번이 없을경우 ]open ssl t설치 http://www.openssl.org/
4. 설치
압축해제
./configure shared
make
make install
# vi /etc/ld.so.conf 수정
|
/usr/local/ssl/lib |
wq
아파치 압축해제한 곳에 가서
# make clean
# ./configure --prefix=/usr/local/apache2 --enable-module=so --enable-so --enable-mods-shared=ssl --with-ssl=/usr/local/ssl --enable-ssl=shared
#make
#make install
경로 이동
#/usr/local/apache2/moduls -> mod_ssl.so 기존 아파치에 카피
아파치/cont/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
httpd-vhosts.conf 수정
각종 인증서 설치 경로 지정
ServerName www.도메인.co.kr:443
SSLEngine on
SSLCertificateFile conf/ssl/www.domain.com.crt ß 인증서 파일 경로
SSLCertificateKeyFile conf/ssl/www.domain.com.key ß 키파일 경로
SSLCACertificateFile conf/ssl/chainca.crt ß 중계인증서 파일경로
JkMount /*.jsp tomcat1
JKMount /*.do tomcat1
JKMount /resources/* tomcat1
</VirtualHost>
1. 도메인 존재 해야함
2. 무료는 도메인으로 인증서 발급받아야 함
일단 보류
무료 인증서
https://www.comodossl.co.kr/Products/SSL-Certificates/Free-Trial-Certificates.aspx
참고 자료 -
http://bullpeng.tistory.com/entry/%EC%95%84%ED%8C%8C%EC%B9%98SSL-%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95#recentTrackback
http://verynyang.tistory.com/1
http://blog.naver.com/PostView.nhn?blogId=singtree&logNo=10129687454
http://www.apache-ssl.or.kr/
설정
트랙백
댓글
글
| # ps -e | grep httpd | 서비스 실행 유무 |
# yum install 패키지명 |
yum 설치 |
# yum remove 패키지명 |
yum 삭제 |
# rpm -qa | grep 패키지명 |
yum 설치 유무 확인 |
# iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT |
포트 열기 |
# service iptables save / restart | 저장 / 다시시작 |
# netstat -nap | grep ESTABLISHED | wc -l |
모든 서비스 |
# netstat -nap | grep :80 | grep ESTABLISHED | wc -l |
웹 동시 접속자 수 |
|
|
|
|
|
|
설정
트랙백
댓글
글
1. FTP 설치 유무 확인
# rpm -qa | grep vsftpd |
2. 없으면 설치
# yum install vsftpd |
3. 설정
# vi /etc/vsftp/vsftp.conf 패시브 형태 anonymous_enable=NO pasv_enable=YES pasv_min_port=50000 pasv_max_port=50005 |
4. 포트 열기
| # iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT # iptables -I OUTPUT 1 -p tcp --dport 21 -j ACCEPT # service iptables save # service iptables restart |
5. 자동실행
| # chkconfig –level 2345 vsftpd on |
6. iptables-config 설정
IPTABLES_MODULES="ip_conntrack_ftp" |
기타 에러 사항
- OOPS: cannot change directory:/home/ueco
-> # setsebool -P ftp_home_dir=1 명령으로 해결
- OOPS: could not read chroot() list file:/home/ueco
-> vsftp.conf설정에서 chroot관련 설정을 모두 주석처리함
- OOPS: 500 OOPS: child died
디렉터리 목록을 획득할 수 없습니다.
Entering Passive Mode (10,250,114,243,21,35).
->컴퓨터의 FTP툴에서 Passive 모드를 비활성화해서 접속함
VMWERE 디렉토리 목록 조회 실패
메뉴 - > edit - > virture Network edit 실행
VMnet8 선택 -> NAT setting 선택 -> add
20,21 ,5000~5005 번까지 추가
ps : vmwere 때문에 개고생 ㅠㅠ 하루 종일 작업
참고 블러그 :
RECENT COMMENT