Note

Apache 서버를 사용 중 새로운 HTML스크립트를 업로드하고 페이지 로딩 시 

You don't have permission to access / on this server 라는 Error 가 발생

해결방안 1

 보통 위와 같은 에러 메시지를 인터넷에 검색했을 경우 나오는 해결방안이다.

 /etc/httpd/conf/httpd.conf를 아래와 같이 수정한다.

 <Directory "/">

 Options FollowSymLinks

  AllowOverride None

  Order allow,deny

   Allow from all

</Directory>

 해결방안 2

   해결방안 1로도 문제가 해결되지 않아서 이유를 찾던 도중 파일에 대한 권한이 없는 것을 발견

   chmod 644 filename 을 통해 파일에 대한 권한을 부여하여 문제를 해결.

[크롬이나 익스플로러, ios를 통해 접속할 경우 정상적으로 https 접속이 가능하나, 파이어폭스나 안드로이드 모바일을 통해 https 접속을 할 경우 신뢰할수 없는 인증서라고 경고창이 발생.]

----------------------------------------------------------------------------------------------------------------------------------------

https://www.sslshopper.com/ssl-checker.html 

정상적으로 ssl 접속이 가능한지 확인할 수 있으며 위 사이트를 통해 체인인증서의 문제라는 것을 발견.

-- > '체인인증서'는 공개 루트 CA 와 발급 받은 인증서 사이에 검증 트리 연결을 해주는 일종의 매개체 인증서

<체인인증서에 문제가 있을 경우>

<ssl 정상 접속>

-----------------------------------------------------------------------------------------------------------------------------------------

위와 같이 체인인증서에 문제가 생길 경우 

https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/89/essentialssl 

[Intermediate #3] EssentialSSLCA

1 .링크를 통해 위 4가지 파일을 다운로드

2. [GUI Text Editor 일 경우]

    - 빈 텍스트 문서를 연다.

    - Intermediate 3 , Intermediate 2 , Intermediate 1 , AddTrustExternalCARoot 순으로 빈 텍스트에 붙여 넣는다.

    - Domain_name.ca-bundle 로 파일을 저장한다.

      [Command Line 일 경우]

   - cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > Domain_name.ca-bundle

[공식 페이지 설명]

 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/643/17/  

3. ssl.conf 또는 httpd-ssl.conf 의 체인인증서 경로를 설정

 - SSLCertificateChainFile /etc/ssl/Domain_name.ca-bundle 

 <아파치 서버가 1.* 일 경우 SSLCertificateChainFile 대신 SSLCACertificateFile 사용>

4. apache 를 재시작 

5. 경고창 없이 정상적으로 https 접속이 가능한지 확인

-----------------------------------------------------------------------------------------------------------------------------------------

 comodo의 positive ssl을 사용하였으며, ssl종류에 따라 적용이 되지 않을 수도 있습니다. 

Apache 컴파일 시 mod_ssl을 설치하지 않았을 경우

1. yum search mod_ssl

2. yum install mod_ssl

3. service httpd restart

이 후 modules 폴더 내 mod_ssl.so 가 생겼는지 확인하고 conf.d 폴더 내 ssl.conf에서 필요한 설정을 한 후 적용

1. Openssl 설치 확인

 -> [root@user]# rpm -qa openssl

     openssl-1.0.1e-16.el6_5.15.x86_64

위와 같이 뜰 경우 설치 완료 (설치가 안되어있을 경우 openssl 설치)

2. mod_ssl 설치 확인

 -> [root@user]# ./httpd -l

    Compiled in modules:

     core.c

     prefork.c

     http_core.c

     mod_so.c

     mod_ssl.c

httpd -l 명령어를 이용하여 mod_ssl.c가 설치되어있는지 확인 (설치가 되어있지 않을 경우

mod_ssl 설치 참고)

3. ssl.conf

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>

SSLEngine on

SSLCertificateFile /usr/local/ssl/server.crt    -- 인증서 위치

SSLCertificateKeyFile /usr/local/ssl/server.key -- 개인키 위치

</VirtualHost>

위와 같이 필요한 정보를 ssl.conf에 추가한 후 저장

4. apache 재시작

  ->[root@user]# service httpd restart

이후 https가 적용된 웹사이트로 접속 시도

Apache 시작/정지/재시작

- > [root@user]# service httpd start/stop/restart

httpd: Could not reliably determine the server's fully qualified domain name, using example.com for ServerName

위와 같은 에러 발생 시 

httpd.conf 에서 SeverName 127.0.0.1 을 추가 한 후 다시 시도하십시오.