리눅스 분류
보안서버(SSL) 설치 조언 부탁드립니다.
작성자 정보
- 김상묵 작성
- 작성일
컨텐츠 정보
- 2,496 조회
- 3 댓글
- 0 추천
- 목록
본문
1. apache 폴더는 아무리 찾아봐도 없습니다. ㅡㅡ;;
- whereis httpd
-> /etc/httpd
=> 아무래도 패키지로 설치되어 있나봅니다.
=> 아무리 찾아봐도 apachectl startssl 명령어를 찾을 수 없습니다.
=> 그래서 항상 reboot 으로 리눅스 서버 자체를 재부팅 해 버립니다.
2. 아파치 버젼이 얼마가 깔려 있는지 확인 할수 없습니다.
- httpd -v
->Server version: Apache/1.3.37 (AnNyung)
Server built: Sep 22 2006 14:43:02
(아무래도 1.3.37 버젼이 설치되어 있는것 같습니다.)
3. openssl은 정상적으로 설치 했습니다.
- /usr/bin/openssl
- /usr/include/openssl
- /usr/local/openssl
4. modules에 들어가봐도 mod_ssl 파일은 존재하지 않습니다.
- httpd -l
-> http_core.c
mod_so.c (파일이 보이네요.)
=> 아무래도 동적으로 설치 되었나봅니다.
=====================================================
위 까지 진행한 상태입니다.
SSL 인증받은 회사에서는 apache 재설치하면서 mod_ssl을 포함하여 재 컴파일 하라고 하네요. ㅡㅡ;;
(다~ 되면 연락 달라고 합니다. ㅡㅡ;;)
리눅스 & apache &..... 전 잘 모릅니다.
다음주까지 한국인터넷진흥원에 검수받아야 할 입장입니다.
현제 웹서버 상태(셋팅,메일셋팅,FTP....)를 아무것도 모르는 상태에서
단순히 apache 1.3.37 버젼만 받아서 mod_ssl 포함 후 재 컴파일 해준다고 해결이 될까요?
(컴파일때 오류 발생한다는 얘기도 많더라구요..대처못함)
문제가 발생하면 어쩌죠?
아.....
이제 결정을 지어야 할 타이밍이 온것같습니다.
일 저지르기 전에 고수님들의 조언 부탁드립니다. 꾸벅....
- whereis httpd
-> /etc/httpd
=> 아무래도 패키지로 설치되어 있나봅니다.
=> 아무리 찾아봐도 apachectl startssl 명령어를 찾을 수 없습니다.
=> 그래서 항상 reboot 으로 리눅스 서버 자체를 재부팅 해 버립니다.
2. 아파치 버젼이 얼마가 깔려 있는지 확인 할수 없습니다.
- httpd -v
->Server version: Apache/1.3.37 (AnNyung)
Server built: Sep 22 2006 14:43:02
(아무래도 1.3.37 버젼이 설치되어 있는것 같습니다.)
3. openssl은 정상적으로 설치 했습니다.
- /usr/bin/openssl
- /usr/include/openssl
- /usr/local/openssl
4. modules에 들어가봐도 mod_ssl 파일은 존재하지 않습니다.
- httpd -l
-> http_core.c
mod_so.c (파일이 보이네요.)
=> 아무래도 동적으로 설치 되었나봅니다.
=====================================================
위 까지 진행한 상태입니다.
SSL 인증받은 회사에서는 apache 재설치하면서 mod_ssl을 포함하여 재 컴파일 하라고 하네요. ㅡㅡ;;
(다~ 되면 연락 달라고 합니다. ㅡㅡ;;)
리눅스 & apache &..... 전 잘 모릅니다.
다음주까지 한국인터넷진흥원에 검수받아야 할 입장입니다.
현제 웹서버 상태(셋팅,메일셋팅,FTP....)를 아무것도 모르는 상태에서
단순히 apache 1.3.37 버젼만 받아서 mod_ssl 포함 후 재 컴파일 해준다고 해결이 될까요?
(컴파일때 오류 발생한다는 얘기도 많더라구요..대처못함)
문제가 발생하면 어쩌죠?
아.....
이제 결정을 지어야 할 타이밍이 온것같습니다.
일 저지르기 전에 고수님들의 조언 부탁드립니다. 꾸벅....
관련자료
-
이전
-
다음
댓글 3
박상렬님의 댓글
- 박상렬
- 작성일
음..... PHP 한개 만들어서 phpinfo() 함수로 보시면 다 보일듯...
AnNyung 리눅스를 설치한듯 하군요...
김정균님이 패키징 하신것을 설치하신것이라면 쉽게 mod_ssl을 추가할 수 있습니다.
서버에 어떤 패키지가 설치되어 있는지 정확히 확인하시고...
http://annyung.oops.org/ 사이트를 이용해서 설치해 보시죠...
AnNyung 리눅스를 설치한듯 하군요...
김정균님이 패키징 하신것을 설치하신것이라면 쉽게 mod_ssl을 추가할 수 있습니다.
서버에 어떤 패키지가 설치되어 있는지 정확히 확인하시고...
http://annyung.oops.org/ 사이트를 이용해서 설치해 보시죠...
남성훈님의 댓글
- 남성훈
- 작성일
움.. 사실 웹서버 1.3.37이면 꽤 옜날 버전입니다.
버전 오래된건 아파치를 잘 세팅 하지 않으면.. ssl 설치해서 사용해도
큰 매리트는 없어 보입니다. 단지 https를 사용하기 위해서죠.
단순히 아파치를 설치해서 돌아가게 하는거면.. 리눅스 책을 사서 그 세팅 그대로 따라하면 됩니다.
하지만 웹서버는 단순히 그걸로 충족되는게 아니죠. mod_ssl 모듈을 설치하더라도 ssl 세팅을 해줘야 합니다. 네이버 같은곳에 찾아보면 세팅방법은 있습니다만
가능하시면 서버 전문으로 세팅관리 해주는 곳에 맡기시는게 제일 좋을듯 합니다.
회사에서 돈이 들더라도..안정된걸 권해드립니다.
버전 오래된건 아파치를 잘 세팅 하지 않으면.. ssl 설치해서 사용해도
큰 매리트는 없어 보입니다. 단지 https를 사용하기 위해서죠.
단순히 아파치를 설치해서 돌아가게 하는거면.. 리눅스 책을 사서 그 세팅 그대로 따라하면 됩니다.
하지만 웹서버는 단순히 그걸로 충족되는게 아니죠. mod_ssl 모듈을 설치하더라도 ssl 세팅을 해줘야 합니다. 네이버 같은곳에 찾아보면 세팅방법은 있습니다만
가능하시면 서버 전문으로 세팅관리 해주는 곳에 맡기시는게 제일 좋을듯 합니다.
회사에서 돈이 들더라도..안정된걸 권해드립니다.
디지문님의 댓글
- 디지문
- 작성일
rpm -qa | grep http
위 검사로 아파치가 설치된 게 나온다면 rpm이 맞습니다.
ps auxww | grep httpd
위 검사로 /usr/bin/httpd 가 나온다면 역시 rpm이 맞습니다.
CentOS 5.x의 경우 기본 포함된 아파치 rpm 버전이 2.2.x 입니다.
비슷한 시기에 나온 페도라 계열의 기본 포함 아파치 rpm 버전도 2.0.x가 아닌 2.2.x 또는 그 이상입니다.
rpm 버전의 아파치 2.2.x의 경우 mod_ssl을 구동할 때엔 startssl이 아닌 start만으로 됩니다.
/etc/rc.d/init.d/apachectl 스크립트 파일을 편집기로 열어보면 case 구문 쪽에 startssl은 더 이상 지원하지 않는 구동 옵션임이 주석으로 설명되어 있습니다.
아파치 1.3.x의 경우는 mod_ssl을 추가하기 위해 아파치를 통째로 재컴파일해야 합니다.
2.0.x 이상의 경우에도 처음부터 포함시키지 않고 소스컴파일 설치된 경우 마찬가지입니다. DSO 방식을 지원토록 애초에 컴파일 설치되었다고 하더라도 mod_ssl만큼은 통째로 재컴파일 추가해야 합니다. openssl과 연동되어 올라가야 하는 특성을 갖고 있는 모듈이라 apxs 도구를 이용한 동적 추가가 안 되기 때문입니다.
rpm으로 설치된 경우에는 기본 포함되어 있습니다.
위 검사로 아파치가 설치된 게 나온다면 rpm이 맞습니다.
ps auxww | grep httpd
위 검사로 /usr/bin/httpd 가 나온다면 역시 rpm이 맞습니다.
CentOS 5.x의 경우 기본 포함된 아파치 rpm 버전이 2.2.x 입니다.
비슷한 시기에 나온 페도라 계열의 기본 포함 아파치 rpm 버전도 2.0.x가 아닌 2.2.x 또는 그 이상입니다.
rpm 버전의 아파치 2.2.x의 경우 mod_ssl을 구동할 때엔 startssl이 아닌 start만으로 됩니다.
/etc/rc.d/init.d/apachectl 스크립트 파일을 편집기로 열어보면 case 구문 쪽에 startssl은 더 이상 지원하지 않는 구동 옵션임이 주석으로 설명되어 있습니다.
아파치 1.3.x의 경우는 mod_ssl을 추가하기 위해 아파치를 통째로 재컴파일해야 합니다.
2.0.x 이상의 경우에도 처음부터 포함시키지 않고 소스컴파일 설치된 경우 마찬가지입니다. DSO 방식을 지원토록 애초에 컴파일 설치되었다고 하더라도 mod_ssl만큼은 통째로 재컴파일 추가해야 합니다. openssl과 연동되어 올라가야 하는 특성을 갖고 있는 모듈이라 apxs 도구를 이용한 동적 추가가 안 되기 때문입니다.
rpm으로 설치된 경우에는 기본 포함되어 있습니다.
