Apache 서버를 사용 중 새로운 HTML스크립트를 업로드하고 페이지 로딩 시 


You don't have permission to access / on this server 라는 Error 가 발생


해결방안 1


 보통 위와 같은 에러 메시지를 인터넷에 검색했을 경우 나오는 해결방안이다.

 /etc/httpd/conf/httpd.conf를 아래와 같이 수정한다.


 <Directory "/">

 Options FollowSymLinks

  AllowOverride None

  Order allow,deny

   Allow from all

</Directory>


 해결방안 2

   

   해결방안 1로도 문제가 해결되지 않아서 이유를 찾던 도중 파일에 대한 권한이 없는 것을 발견

   chmod 644 filename 을 통해 파일에 대한 권한을 부여하여 문제를 해결.








Posted by 사용자 guru_k

댓글을 달아 주세요

[크롬이나 익스플로러, ios를 통해 접속할 경우 정상적으로 https 접속이 가능하나, 파이어폭스나 안드로이드 모바일을 통해 https 접속을 할 경우 신뢰할수 없는 인증서라고 경고창이 발생.]



----------------------------------------------------------------------------------------------------------------------------------------

https://www.sslshopper.com/ssl-checker.html 

정상적으로 ssl 접속이 가능한지 확인할 수 있으며 위 사이트를 통해 체인인증서의 문제라는 것을 발견.


-- > '체인인증서'는 공개 루트 CA 와 발급 받은 인증서 사이에 검증 트리 연결을 해주는 일종의 매개체 인증서




<체인인증서에 문제가 있을 경우>






<ssl 정상 접속>



-----------------------------------------------------------------------------------------------------------------------------------------


위와 같이 체인인증서에 문제가 생길 경우 


https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/89/essentialssl 



[Intermediate #3] EssentialSSLCA

EssentialSSLCA_2.crt
ComodoUTNSGCCA.crt -- Intermediate #1 for Essential SSL Certificates
AddTrustExternalCARoot.crt

1 .링크를 통해 위 4가지 파일을 다운로드


2. [GUI Text Editor 일 경우]

    - 빈 텍스트 문서를 연다.

    - Intermediate 3 , Intermediate 2 , Intermediate 1 , AddTrustExternalCARoot 순으로 빈 텍스트에 붙여 넣는다.

    - Domain_name.ca-bundle 로 파일을 저장한다.

   

      [Command Line 일 경우]

   - cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > Domain_name.ca-bundle


[공식 페이지 설명]

 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/643/17/  


3. ssl.conf 또는 httpd-ssl.conf 의 체인인증서 경로를 설정


 - SSLCertificateChainFile /etc/ssl/Domain_name.ca-bundle 


 <아파치 서버가 1.* 일 경우 SSLCertificateChainFile 대신 SSLCACertificateFile 사용>


4. apache 를 재시작 


5. 경고창 없이 정상적으로 https 접속이 가능한지 확인


-----------------------------------------------------------------------------------------------------------------------------------------


 comodo의 positive ssl을 사용하였으며, ssl종류에 따라 적용이 되지 않을 수도 있습니다. 






Posted by 사용자 guru_k

댓글을 달아 주세요

[apache] mod_ssl 설치

Apache 2015. 6. 30. 21:24

Apache 컴파일 시 mod_ssl을 설치하지 않았을 경우


1. yum search mod_ssl


2. yum install mod_ssl


3. service httpd restart




이 후 modules 폴더 내 mod_ssl.so 가 생겼는지 확인하고 conf.d 폴더 내 ssl.conf에서 필요한 설정을 한 후 적용

Posted by 사용자 guru_k
TAG apache, It

댓글을 달아 주세요

[Apache] https 설치

Apache 2015. 6. 30. 21:24

1. Openssl 설치 확인


 -> [root@user]# rpm -qa openssl

     openssl-1.0.1e-16.el6_5.15.x86_64

 

위와 같이 뜰 경우 설치 완료 (설치가 안되어있을 경우 openssl 설치)


2. mod_ssl 설치 확인


 -> [root@user]# ./httpd -l

    Compiled in modules:

     core.c

     prefork.c

     http_core.c

     mod_so.c

     mod_ssl.c


httpd -l 명령어를 이용하여 mod_ssl.c가 설치되어있는지 확인 (설치가 되어있지 않을 경우

mod_ssl 설치 참고)


3. ssl.conf


 

LoadModule ssl_module modules/mod_ssl.so

 

Listen 443


<VirtualHost _default_:443>

SSLEngine on

SSLCertificateFile /usr/local/ssl/server.crt    -- 인증서 위치

SSLCertificateKeyFile /usr/local/ssl/server.key -- 개인키 위치

</VirtualHost>


위와 같이 필요한 정보를 ssl.conf에 추가한 후 저장


4. apache 재시작


  ->[root@user]# service httpd restart


이후 https가 적용된 웹사이트로 접속 시도




Posted by 사용자 guru_k
TAG apache, It

댓글을 달아 주세요

Apache 시작/정지/재시작


- > [root@user]# service httpd start/stop/restart


 

httpd: Could not reliably determine the server's fully qualified domain name, using example.com for ServerName


위와 같은 에러 발생 시 


httpd.conf 에서 SeverName 127.0.0.1 을 추가 한 후 다시 시도하십시오.



Posted by 사용자 guru_k
TAG apache, It

댓글을 달아 주세요