Apache HTTP Server

오픈소스 비즈니스 컨설팅 사이트는 모든 사람이 동참하는 개방된 사이트 입니다.
오픈 소스와 오픈 API와 관계된 사항은 자유로이 추가, 수정 하셔도 됩니다. 모두의 동참을 바랍니다.
오픈소스 비즈니스 컨설팅에 대한 문의는 으로 메일 주세요.

오픈소스 비즈니스 컨설팅

Apache HTTP Server에 대한 전반적인 사항을 정리한다.
HTTP 서비스를 제공하는 웹 서버이다.

• 홈페이지 : http://httpd.apache.org/
• 다운로드 : http://httpd.apache.org/download.cgi
• 라이센스 : Apache License, Version 2.0
• 플랫폼  : Win32, Unix

목차 1 설치 가이드 2 Linux용 설치 가이드 3 CentOS용 설치 가이드 4 사용자 가이드 5 관리자 가이드 5.1 이름 기반 가상 호스트 5.2 URL rewrite 모드 설정 5.3 Windows 서비스 등록 5.4 HTTPS 서비스 설정 5.5 모니터링 및 튜닝 6 참고 문헌

설치 가이드

아래 설치 가이드는 Windows Server 2003을 기준으로 작성한 것 입니다. 설치 환경이 틀릴 경우에는 별도의 주석을 달아 주세요.

• http://httpd.apache.org/download.cgi에서 "Win32 Binary including OpenSSL 0.9.8g (MSI Installer)"를 다운로드 한다.

• 다운로드한 설치 프로그램(apache_2.2.8-win32-x86-openssl-0.9.8g.msi)을 실행한다.

• 정보를 읽고 "Next" 버튼을 눌러 설치를 시작한다.

• 라이센스를 확인하고 "Next" 버튼을 눌러 설치를 계속한다.

• Apache HTTP Server의 일반 정보를 읽고 "Next" 버튼을 눌러 계속 진행한다.

• 서버의 기본 정보를 입력한다.

• "Typical"을 선택하여 디폴트 설치를 진행한다.

• "Change" 버튼을 눌러 설치할 디렉토리를 지정한다.

• "Install" 버튼을 눌러 설치를 시작한다.

• "Finish" 버튼을 눌러 설치를 종료한다.

• 윈도우의 우측 하단의 시스템 트레이에서 붉은 원으로 표시된 아이콘을 더블 클릭하여 "Apache Service Monitor" 창을 띄운다.

• "Apache Service Monitor" 창에서 "Start", "Stop" 버튼을로 Apache HTTP Server를 시작/종료 한다.

• http://localhost/에 접속해서 서비스가 정상 동작하는지 확인한다.

• %APACHE_HOME% : d:/OpenBiz/31_application/Apache228
• Document Home Directory : %APACHE_HOME%/htdocs

• HTTP를 사용할 수 있도록 80 Port를 방화벽에서 연다.

1. "시작" -> "설정" -> "제어판"에서 "Windows 방화벽"을 실행한다.
2. "예외" 탭을 선택하여 "포트 추가" 버튼을 클릭한다.
3. 방화벽에 Apacht HTTP Server에서 사용할 다음 포트를 추가한다.
4. HTTP, 80, TCP

Linux용 설치 가이드

Ubuntu Server에서 Apache HTTP Server를 설치하여 사용한다.

• Apache HTTP Server 2.2.11 설치

apt-get install apache2
#--- MySQL 연동 모듈 설치
apt-get install libapache2-mod-auth-mysql
#--- 방화벽에서 80번 port를 연다.
ufw allow 80/tcp

• mod_rewrite 활성화

• sudo a2enmod rewrite
• /etc/apache2/sites-available/default 수정

DocumentRoot    /var/www/
<Directory /var/www/>
    Options Indexs FollowSymLinks MultiViews
    AllowOverride None  //--- None을 All로 변경 한다.

• sudo /etc/init.d/apache2 restart
• 다음과 같은 오류가 발생할 경우 "/etc/apache2/conf.d/phpmyadmin.conf" 심볼 링크 파일을 삭제한다.

The Alias directive in /etc/phpmyadmin/apache.conf at line 3 
will probably never match because it overlaps an earlier Alias

• 설치 정보

• 설치 폴더 : /usr/share/apache2/
• 환경 폴더 : /etc/apache2/, /etc/default/apache2
• 로그 폴더 : /var/log/apache2/

tail -f /var/log/apache2/access.log, error.log

• Document Root : /var/www/
• 기동 종료 : /etc/init.d/apache2 start, stop, reload, restart, status
• 서비스 확인 : ps -ef | grep apache
• /cgi-bin/ : /usr/lib/cgi-bin/
• Lock 폴더 : /var/lock/apache2

CentOS용 설치 가이드

• CentOS에서 Apache HTTP Server 설치

yum -y install httpd

• 언어와 UTF-8 설정

vi /etc/httpd/conf/httpd.conf
    LanguagePriority ko en ...   #--- ko를 맨앞으로 위치 한다.
    AddDefaultCharset UTF-8

• 설치 정보

• 설치 폴더 : /etc/httpd/
• 실행 파일 : /usr/sbin/
• 환경 파일 : /etc/sysconfig/httpd

• /etc/httpd/conf/httpd.conf
• /etc/httpd/conf.d : Apache HTTP Server에 연동되는 소프트웨어의 설정 파일이 저장되는 폴더

• DocumentRoot : /var/www/html
• 기동 종료 : /etc/init.d/httpd start, stop, restart, status 또는 service httpd start, stop, restart
• 서비스 확인 : ps -ef | grep httpd | grep -v grep
• 로그 정보 : /etc/httpd/logs/
• PID 파일 : /var/run/httpd.pid

사용자 가이드

관리자 가이드

이름 기반 가상 호스트

• 이름 기반 가상 호스트 (Name Based Virtual Host) 기본 설정 (httpd.conf)

• 참조 : 이름기반 가상호스트 지원

//--- 어떤 IP와 Port로 들어오는 접속에 가상 호스트를 적용할지 선언 한다.
NameVirtualHost *:80

//--- VirtualHost 선언 영역
<VirtualHost *.80>
    //--- 이 VirtualHost를 적용할 이름(Host 명)을 지정 한다.
    ServerName  *.domainA.co.kr
    ServerAlias domainA.co.kr

    //--- 다른 호스트명으로 redirect 한다.
    //--- 즉, mail.domainA.co.kr로 접속해도 자동으로 www.domainA.co.kr로 바뀐다.
    Redirect / http://www.domainA.co.kr/
 
    //--- Document Root를 지정 한다.
    DocumentRoot /www/domainA

    //--- Log 파일을 지정 한다.
    //--- debug, info, notice, warn, error, crit, alert, emerg
    LogLevel warn
    CustomLog "logs/domainA_access_log" common
    ErrorLog    "logs/domainA_error_log"
    AgentLog    "logs/domainA_agent_log"
    RefererLog  "logs/domainA_referer_log"
</VirtualHost>

URL rewrite 모드 설정

• 참고 문헌

• Apache rewrite 사용 방법, 2007.2

Windows 서비스 등록

• Windows 서비스로 등록

httpd -k install -n "Apache2"

• Windows 서비스에서 삭제

httpd -k uninstall -n "Apache2"

• 참고 문헌

• Apache NT 서비스등록

HTTPS 서비스 설정

• Apache와 함께 설치된 OpenSSL을 사용하여 개인키를 생성한다.

• 도스창을 띄운다.

cd d:
cd d:/OpenBiz/31_application/Apache228/bin
openssl.exe
OpenSSL> req -config d:/OpenBiz/31_application/Apache228/conf/openssl.cnf
         -new -out jopenbusiness.csr
    Enter PEM pass phrase: 개인키에 사용할 암호를 입력한다.
    Verifying - Enter PEM pass phrase: 개인키에 사용할 암호를 한번 더 입력한다.
    Country Name: 국가명(KO)을 입력한다.
    State or Province Name: 비워둔다.
    Locality Name: 지역명(seoul)을 입력한다.
    Organization Name: 단체명으로 Apache 등록시 사용한 도메인명을 입력한다.
    Organizational Unit Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Common Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Email Address: 이메일 주소를 입력한다.
    A challenge password: 비워둔다.
    An optional company name: 비워둔다.
OpenSSL> exit

• jopenbusiness.csr과 privkey.pem 파일이 생성된 것을 확인한다.

• Apache와 함께 설치된 OpenSSL을 사용하여 공개키를 만든다.

• 도스창을 띄운다.

cd d:
cd d:/OpenBiz/31_application/Apache228/bin
openssl.exe
OpenSSL> rsa -in privkey.pem -out jopenbusiness.key
    Enter pass phrase for privkey.pem: privkey.pem 생성시 입력한 암호를 입력한다.
OpenSSL> req -config d:/OpenBiz/31_application/Apache228/conf/openssl.cnf 
         -new -x509 -days 365 -key jopenbusiness.key -out jopenbusiness.crt
    Country Name: 국가명(KO)을 입력한다.
    State or Province Name: 비워둔다.
    Locality Name: 지역명(seoul)을 입력한다.
    Organization Name: 단체명으로 Apache 등록시 사용한 도메인명을 입력한다.
    Organizational Unit Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Common Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Email Address: 이메일 주소를 입력한다.
OpenSSL> exit

• jopenbusiness.key과 jopenbusiness.crt 파일이 생성된 것을 확인한다.

• 생성된 개인키와 공개키 관련 파일을 %APACHE_HOME%/conf 아래로 복사한다.

jopenbusiness.csr, privkey.pem, jopenbusiness.key, jopenbusiness.crt을 복사한다.

• %APACHE_HOME%/conf/httpd.conf 파일에 다음과 같이 작업한다.

###--- Listen 80 아래에 다음 라인을 추가한다.
Listen 443

###--- mod_ssl.so의 주석(#)을 푼다.
LoadModule ssl_module modules/mod_ssl.so

###--- 다음을 파일의 하단에 추가한다.
NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile "d:/OpenBiz/31_application/Apache228/conf/jopenbusiness.crt"
    SSLCertificateKeyFile "d:/OpenBiz/31_application/Apache228/conf/jopenbusiness.key"
    SSLProtocol all
    SSLCipherSuite HIGH:MEDIUM
</VirtualHost>

• HTTPS를 사용할 수 있도록 443 Port를 방화벽에서 연다.

1. "시작" -> "설정" -> "제어판"에서 "Windows 방화벽"을 실행한다.
2. "예외" 탭을 선택하여 "포트 추가" 버튼을 클릭한다.
3. 방화벽에 HTTPS에서 사용할 다음 포트를 추가한다.
4. SSL, 443, TCP

• Apache HTTP Server를 종료한 후 다시 기동한다.

모니터링 및 튜닝

• 참고 문헌

• 아파치 서버 성능 개선을 설정 가이드
• Apache Tunning
• Apache 튜닝

참고 문헌

• Apache HTTP Server Version 2.2 문서
• Apache 프로젝트 리스트, 2010.1.15