Apache 웹 서버

1. Web Server

1) 소개

- 네트워크를 이용해서 사용자가 요청한 컨텐츠를 제공 (정적인 컨텐츠; html, image 등)

- 동적인 컨텐츠 제공 (별도의 구성 또는 어플리케이션 서버 / 데이터베이스 등을 연동) -> WAS

- Apache / Nginx / IIS 등의 구성방식이 존재

# 기본구성
# 패키지 설치
yum -y install httpd

# 시작
systemctl enable httpd.service
systemctl start httpd
firewall-cmd --add-service=http --permanent
firewall-cmd --reload

# 확인
firefox http://127.0.0.1

2) 3 Tier 구성

- 클라이언트가 요청하면 응답해줄 웹서버

- 웹서버 동작에 필요한 어플리케이션 서버

- 어플리케이션이 동작할 때 사용할 데이터가 저장되어 있는 데이터베이스 서버

웹서버 구성 시 팁
1. 로드벨런서를 구성해서 웹서버 이중화
2. 웹서버를 통해서만 어플리케이션 서버에 접근할 수 있게 보안 설정
3. 어플리케이션을 통해서만 데이터베이스에 접근할 수 있게 보안 설정
4. 데이터베이스도 이중화 구성

 

3) Apache 서버 구성

- 설정파일: /etc/httpd 디렉토리

- 컨텐츠파일: /var/www 디렉토리

- 샘플파일: /usr/share/doc/http-XXX 디렉토리

 

2. 가상 호스트 구성

- 하나의 물리적인 서버에서 여러 컨텐츠를 IP주소/포트번호/DNS주소 등에 따라서 서로 다르게 제공

- /etc/httpd/conf.d/XXX.conf 파일 작성 -> 확인 순서는 가나다순

- 설정파일 내용물로는 ServerName, DocumentRoot, Directory 블록 등을 사용

- 일반적으로 이름 기반의 가상호스트를 사용 -> DNS서비스 제공 필수 (/etc/hosts 파일)

 

1) 이름 기반 (Name-base virtual host)

- cat /etc/httpd/conf.d/test.conf

- DocumentRoot는 각 가상호스트가 사용할 웹 페이지 파일의 경로

 

2) IP 기반 (IP-base virtual host)

- 웹 서버가 하나 이상의 네트워크 인터페이스를 가지고 있으면 인터페이스별로 들어온 요청 구분 가능

- 별도의 포트 지정이 없으면 기본 포트 80/TCP 포트 사용

- nmcli connection modify Static +ipv4.addresses 192.168.100.11/24로 포트 추가

 

3) 포트 기반 (Port-base virtual host)

- /etc/httpd/conf/httpd.conf 파일의 Listen 설정에 포트 설정을 추가해야함

- 방화벽 수정도 요구됨 (firewall-cmd --add-port=8080/tcp --permanent

 

3. HTTPS

- 데이터를 암호화 해서 주고받는 방식의 프로토콜

- 대칭키 / 비대칭키 암호화 방식을 이용 (하이브리드)

 

1) 동작 방식

가) Client Hello(클라): 웹 브라우저를 통해 https연결 요청

나) Server Hello(서버): 서버가 가지고 있는 인증서 전달 (공개키 포함)

다) 인증서 확인 및 대칭키 전송 (서버): 서버의 인증서 검증 & 공개키를 서버의 공개키로 암호화하여 전송

라) 컨텐츠 전송(서버): 서버의 개인키로 복호화 하여 획득 & 연결 종료 시 까지 모든 컨텐츠 대칭키로 암호화하여 전송

암호화 방식
원격접속: telnet -> ssh
파일전송: rcp -> scp
웹: http -> https