반응형 2020/11/014 [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 1. 개요 Apache에서 HTTP/HTTPS 프로토콜 별로 리다이렉트/라라이트 하는 방법. 2. 활용 RewriteCond %{HTTPS} on/off 설정을 이용하여 프로토콜 별로 처리할 수 있다. Rewrite를 추가하는 부분에서 SSL 인증서를 사용하고 있다면 [P] 옵션을 사용하기 때문에 (P=Proxy) SSLProxyEngine On 설정을 추가해줘야 한다. Proxy를 사용하지 않아도 될 경우에는 [P,R,L] -> [R=301,L] 사용 ㅁ HTTP를 HTTPS로 리다이렉트 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HT.. 2020. 11. 1. 아파치 로드밸런싱으로 여러 WAS 운영하기 아파치 로드밸런싱으로 여러 WAS 운영하기 Aug 04, 2019 in tech 웹서버 하나만 사용하거나 WAS 하나만을 사용하며 웹서비스를 운영하는 경우는 극히 드물다. 웹서버의 장점과 WAS의 장점 그 두마리의 토끼를 다 잡기 위해 보통 앞단에 웹서버를 두고 그 뒤에 WAS를 두며 서비스를 운영하곤 한다. 헌데 운영하는 서비스가 인기가 많아져(?) 사용량이 많아지다면 그만큼 응답이 느려 (TPS 등) 서버를 늘려야 하는 상황이 생긴다고 가정해보자. (물론 서버를 늘리는 것보다 캐시를 적용하거나 로직을 바꿔보는 노력이 선행되야 하겠지만…) 당연히 서버부터 구매하며 “Scale Out”을 하려고 할것이다. 만약 원래 운영하던 서버가 너무 좋아서 CPU나 메모리 사용률이 거의 바닥이여도 서버를 구매해야 할.. 2020. 11. 1. SSL/TLS에 대하여 넷스케이프가 만든 신뢰연결을 위한 SSL/TLS에 대한 설명입니다. 종단-대-종단의 안전한 통신을 위해 설계되었으며, 인증 및 암호화 기능을 가집니다.(공개키 암호화 방식) 웹 브라우저와 웹 서버간에 서로를 확인하는 기능이 있습니다. 데이터 무결성을 검사할 때는 일방향 해쉬 함수를 사용하여 검증합니다. SSL/TLS 를 겨냥한 취약점을 이용한 공격이 몇가지 있는데, BEAST 공격과 CRIME Attack 입니다. 사용자 브라우저 취약점을 이용하여 HTTPS 쿠키를 훔쳐 공격하는 BEAST, (Browser Exploit Against SSL/TLS) HTTPS의 압축에 따른 취약점을 이용해 HTTPS 세션을 가로채는 CRIME attack 이 있습니다. (Compression Ration Info-Le.. 2020. 11. 1. 포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이 Forward Proxy & Reverse Proxy 포워드 프록시와 리버스 프록시 개념 Forward Proxy 클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐시 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다. Reverse Proxy 클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은 후에 이.. 2020. 11. 1. 이전 1 다음 반응형
