Apache HTTP 서버 소프트웨어 구성 방법

이 절차에서는 mod_ssl을 사용하여 보안 Apache HTTP Server 버전 1.3 소프트웨어를 구성합니다. 자세한 내용은 설치된 Apache 온라인 설명서(file:///usr/apache/htdocs/manual/index.html.html), Apache HTTP Server 웹 사이트(http://httpd.apache.org/docs/1.3/) 및 Apache mod_ssl 웹 사이트(http://www.modssl.org/docs/)를 참조하십시오.

1. cconsole 마스터 창을 사용하여 두 노드에 액세스합니다.

   두 노드에서 동시에 다음 단계를 수행할 수 있습니다.

2. /etc/apache/httpd.conf 구성 파일을 수정합니다.

   1. 필요한 경우 /etc/apache/httpd.conf-example 템플리트를 /etc/apache/httpd.conf로 복사합니다.

   2. 다음 지시문을 설정합니다.

      Apache 지시문	값
      ServerType	Standalone
      ServerName	apache-lh
      DocumentRoot	/var/apache/htdocs

3. 모든 인증서 및 키를 설치합니다.

4. /usr/apache/bin 디렉토리에 keypass 파일을 만듭니다.

   소유자만 액세스할 수 있도록 권한을 설정합니다.

   phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

5. 호스트 및 포트에 해당하는 암호화된 키의 암호 구를 인쇄하도록 keypass 파일을 편집합니다.

   이 파일은 server:port algorithm을 인수로 사용하여 호출됩니다. 정확한 매개변수와 함께 호출될 때 파일에서 각 암호화된 키의 암호문을 인쇄할 수 있도록 해야 합니다.

   나중에 수동으로 웹 서버를 시작할 때 암호문에 대한 프롬프트가 표시되지 않아야 합니다. 보안 웹 서버가 RSA를 사용하여 암호화된 전용 키를 가지고 8080 및 8888 포트에 대해 수신 대기하고 있는 경우를 예로 들 수 있습니다. keypass 파일은 다음과 같을 수 있습니다.

   # !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi

6. Apache 디렉토리 구조와 다른 경우, Apache 시작/중지 스크립트 파일(/usr/apache/bin/apachect1)의 경로를 업데이트합니다.

7. 구성 변경을 확인합니다.

   1. /etc/apache/httpd.conf 파일의 구문이 올바른지 확인합니다.

      phys-X# /usr/apache/bin/apachectl configtest

   2. Apache에서 사용하는 모든 논리 호스트 이름 또는 공유 주소가 구성되어 있고 온라인 상태여야 합니다.

   3. phys-sun에서 Apache 서버를 시작합니다.

      phys-sun# /usr/apache/bin/apachectl startssl

      • 웹 서버에서 암호문을 요구하지 않도록 합니다.

      • Apache가 바르게 시작하지 않으면 문제를 해결합니다.

   4. phys-sun에서 Apache 서버를 중지합니다.

      phys-sun# /usr/apache/bin/apachectl stopssl