저렴하고 간편한 인증서비스 :: 써트코리아 :: 고객 센터 - 보안서버 베리사인(Verisign), 써트(Thawte), 국제표준 ssl 웹서버 인증, Active X 응용프로그램 인증서 서비스 - 나인포유 주식회사

인증서 발급조회
   문서처리 상태
   인증서 상태
   세금 계산서
   보안씰 설치

FAQ
   인증 서비스
   SSL 인증서
   코드사인 인증서
   발급 및 갱신

고객지원
   지식기반 Q&A (KB)
   고객 문의센터
   원격설치 의뢰

세계 시장점유율 1위

Home > 고객 센터

SELECT * FROM kb WHERE category='FAQ > SSL' AND (cvendor='Common' OR cvendor='thawte')

SSL 인증서를 도메인 별로 신청해야 하나요?

SSL인증서는 SSL서버가 돌아가는 웹사이트 주소별로 받는 것이 원칙입니다. 예를들어, www.a.com, secure.a.com 두 사이트에 SSL 서버를 설치하면 두개의 인증서를 신청해야 합니다.

그러나, 인증서의 신청은 여러분 회사의 SSL서비스 정책에 따라 달라집니다. 실제 SSL통신이 필요한 부분은 회원가입, 로그인, 정보수정, 전자상거래, 금융거래 개인정보 열람 등의 중요한 정보가 노출되는 부분이라고 할 수 있습니다.

일반적인 웹사이트 전체에 SSL 암호통신을 하다보면, 암호화된 데이터의 암호 복호화 시에 많은 서버부하를 주게 됩니다. 따라서, 일반적으로 특정 서버에 위의 중요한 데이터 통신 부분에 대한 웹서버에만 SSL통신(https)을 서비스하고, 그 이후는 일반 웹통신(http)을 하도록 하는 것이 관례적입니다.

여러 서버를 운영중인 경우 SSL을 어떻게 합니까?

일반적으로 웹사이트 트래픽이 많아져 로드밸런싱을 위해 서버를 많이 설치하여 서비스 하기도 합니다. 이때, www1,www2와 같이 물리적인 서버 분산방법과 여러 서버에 소프트웨어적으로 분산해주는 방법이 있습니다.

가장 좋은 방법은 보안할 통신 부분에 대한 secure서버를 두고, 그 서버를 이용하는 방법입 니다. 그러나 그것이 여의치 않은 경우 하나의 인증서를 모든 서버에 두고 SSL 통신을 할 수 있습니다. 그럴경우, 모든 서버가 자신이 신청한 인증서의 사이트를 서비스하는 사이트로 인식되어야 합니다.

그러나, www1,www2와 같은 로드밸런싱 방법에는 이같은 방법을 사용할 수가 없습니다.

웹서버인증서와 수퍼서트의 차이는 무었입니까?

두 제품의 주된 차이점은 사용 가능한 SSL 세션의 강도입니다. 수퍼서트 인증서는 전세계의 기업들이 브라우저의 암호화 비트수준에 상관없이 기본 128비트 SSL 암호화를 사용해 고객과 통신할 수 있습니다.

- Microsoft Internet Explorer 5.01 이상
(특정 패치가 설치된 Microsoft Internet Explorer 3.02 이상)
Natscape Enterprise 4.7 이상

이에반해 웹서버 인증서를 사용하면 보안 업그레이드 된 브라우저와 웹서버를 사용할 경우에만 128bit 암호화 통신이 가능하고 기타의 경우에는 브라우저가 지원하는 40bit 이나 56bit 암호화 통신만을 할 수 있습니다.

글로벌ID와 수퍼서트의 인증 절차가 다른 인증서와 차이가 있나요?

그렇습니다. 미국 정부는 미국과 다른 나라간의 통신 및 미국 이외의 국가간의 통신에서 이와 같은 강력한 기술을 구현할 수 있는 회사의 범위를 지정하고 있습니다. 따라서 128비트 SGC 기능을 구현하는 베리사인의 글로벌ID와 써트의 수퍼서트는 미국 상무성에서 발표한 규정에 따라 발급되고 있습니다.

아프가니스탄(탈리반 통치 구역), 쿠바, 이란, 이라크, 리비아, 북한, 세르비아, 수단, 시리아 등의 테러 지원국이나 테러 지원단체에는 발급이 될 수 없습니다.

바세르나르 군수품 목록의 통제를 받는 품목이나 서비스의 제조, 배급에 관계하는 정부의 조사 기관, 정부 기업이나 사업부 등을 포함하는 외국의 중앙, 지역 정부 부서, 에이전시, 혹은 정부의 기능을 수행하는 실체 및 국제적인 정부 기관이나 조직에도 발급이 될 수 없습니다.

.key와 .crt를 PKCS#12(.pfx, .p12)로 변환할 수 있나요?

BEGIN, END로 구문된 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 유닉스(Unix)나 리눅스(Linux)에 설치된 OpenSSL을 통해 만들 수 있습니다.

openssl pkcs12 -export -in test.crt -inkey test.key -out test.pfx

비밀번호를 넣으면 test.pfx(p12)파일이 만들어집니다.

왜 인증서는 1,2년 밖에 발급이 안되나요?

인증서의 경우 1,2년에 한하여 발급해 드리고 있습니다. 이는 인증서의 기능상 회사를 인증하는것이기 때문에, 실재성 여부를 매년 확인해야 하기 때문입니다. 3년이상은 불가능 함을 죄송스럽게 생각합니다. 간혹 3년이상 서비스를 제공하는 회사가 있으나 이 경우 인증기관의 신뢰성에 의문이 듭니다.

나인포유가 베리사인 지사인가요?

나인포유는 2000년 베리사인 자회사와 플래티넘 파트너, 2003년에 일본 베리사인 본사와 파트너 계약을 체결하였습니다. 말씀 하신대로 베리사인의 국내 지사는 없습니다.

그러나 저희가 Thawte와 베리사인과 계약읕 통해 브랜드를 사용할 수 있도록 하고 있으며, verisign.co.kr 역시 베리사인으로 부터 인증서를 발급받아 사용하고 있습니다.

국내에도 베리사인 인증서를 제공하는 업체가 한국전자인증과 그 대행 리셀러인 애니서트가 있습니다. 저희는 베리사인 본사와 직접 계약을 통해 한국 전자인증과 같은 방식으로 인증서를 제공합니다. (베리사인의 모든 인증서는 본사에서 최종 인증서를 제공하기 때문에)

저희는 대행만 하는 것이 아니라 C/S, T/S 미국 본사에 직접 신청한 제품 지원 까지 겸하고 있으며, 일종의 서비스 센터 역할을 하고 있습니다. 고객께서 어떤 회사를 통해 인증서를 신청하시든 그것은 고객의 자유 의사에 해당 되십니다. 다만, 저희는
Thawte와 VeriSign 제품에 대한 국내 직접 공급을 목표로 하고 있습니다.

IIs5.0에서 특정 디렉토리의 웹 서비스를 https 로만 서비스하는 방법?

http:// 접속을 차단시키기

※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다. 이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다

1. 해당 웹문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

2. \\\"파일 보안\\\" 탭을 선택하고 \\\"익명 액세스 및 인증제어\\\"에서 \\\"편집\\\"을 누릅니다.

3. \\\"익명 액세스 허용\\\"과 \\\"기본 인증\\\"에 체크하고 \\\"확인\\\"을 누릅니다.

4. \\\"보안 통신\\\"에서 \\\"편집\\\" 버튼을 클릭합니다.

5. \\\"이 리소스를 액세스할 때 안전채널이 필요합니다\\\"를 체크하고 \\\"클라이언트 인증서 무시\\\"를 선택합니다. 나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

http -> https 리다이렉션 시키기

http 로 치고 들어오는 경우에 https 로 들어가도록 웹프로그램에서 조치가 가능한데.. 방법은 서버 환경변수로

SERVER_PORT : 접속한 포트로 일반 http 는 80 , https 인 경우 443 으로 넘어옵니다.
REQUEST_URI : 접속한 페이지의 uri 값.. /aaa/bbb.asp 등과 같이.
HTTP_HOST : 접속한 도메인

위와 같은 서버 환경변수들이 많이 있으니깐.. 찾아보심 되겠네요… Request.ServerVariables(“SERVER_PORT”) 등으로 포트번호 체크 하시고.. 80 이면

Response.Redirect “https://도메인/URI”

으로 작성하시면 됩니다.

각 파일의 윗부분에.. 공통으로 인클루드 되는 파일에 넣어두심 더 좋구요...

http로의 접속 차단

동일경로 동일파일에 대해서 https, http 모두 접속되는것이 정상이오나
아래와 같이 설정을 해주시면 http 로의 접속이 차단됩니다.

아래와 같이 설정 하여 주시면 됩니다.

1.프로그램 -> 관리도구 -> 인터넷 서비스 관리자

2. 해당 웹문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

3. 디렉토리 보안 \\\\\\\"보안 통신\\\\\\\"에서 \\\\\\\"편집\\\\\\\" 버튼을 클릭합니다.

4.\\\\\\\"보안채널필요(SSL)\\\\\\\"를 체크하고 \\\\\\\"클라이언트 인증서 무시\\\\\\\"를 선택합니다.
나머지는 디폴트 값을 그대로 사용합니다.
(각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

감사합니다.

ibm서버에서 tomcat 셋팅시, SunX509 오류날때..

org.apache.coyote.http11.Http11BaseProtocol start
SEVERE: Error starting endpoint
java.io.IOException: SunX509 KeyManagerFactory not available

오류발생시.. IBM , tomcat 에 인증서 설치시...

server.xml 에 algorithm=\"IbmX509\" 추가...

참고, http://tomcat.apache.org/tomcat-5.5-doc/config/http.html

iis웹서버에서, 인증서 갱신했는데, 과거걸루 나올때..

Q. mmc 인증서와 iis 에서 인증서 갱신했는데,
기존(과거) 인증서가 나올때..

A. 체크 두가지,
1. ISA(보안서버,방화벽)나 캐쉬서버에도 별도로 인증서가
설치되어 있는경우가 있음.
2. 웹사이트 설정이 제대로 되어있는지, 다른 쪽으로
접속되지 않는지 체크.

Resin jsse에서 인증서 설치시 keystore 파일 생성 방법

Resin서버(jsse기반)에서 인증서 설치시 인증서 파일은 JKS 형식의 keystore 파일이어야 한다.

keytool로 PKCS12 파일을 keystore 파일로 변환하는 방법

keytool -importkeystore -srckeystore <PKCS # 12 file> -srcstoretype PKCS12 -destkeystore <JKS file>

개인키 파일에 비번 제거하는거.

참고, key 파일에 비밀번호가 포함되어있는 경우, 비번 제거해주는 방법

openssl rsa -in server.key(비번포함된거) -out server-nodes.key(비번빼고 새로)

실행하면, 비번넣으라고 한다, 비번넣어주고 엔터 치면 새로운 파일로 생성됨.

:X509_check_private_key 오류

certificate routines:X509_check_private_key:key values mismatch

=> key 파일로 csr 을 만들어 crt파일을 받아 설정을 하는데 키를 다른것을 사용했을때 발생하는 에러임.

=> pfx 화일 생성하는방식으로 해서 검증하면됨.

WebtoB서버에 도메인이 여러개일경우 ssl 설치하려면?

ssl포트 : 443 외에 다른 포트를 부여해서 설치함.
접속방법은 포트번호까지 붙여서 접속 https:www.abc.com:444

이방법이 힘든경우는 멀티도메인 사용

[아파치시작중 로그 처리 방법]Apache서버 VirtualHost number1.ucert.co.kr:80 overlaps with VirtualHost number2.ucert.co.kr:80 , t

[Fri Jun 24 14:52:10 2011] [warn] VirtualHost number1.ucert.co.kr:80 overlaps with VirtualHost number2.ucert.co.kr:80 , the first has precedence, perhaps you need a NameVirtualHost directive

Window NT Tomcat 네트워크 드라이버 연결하기

Apache의 Alias 또는 IIS의 가상 디렉터리과 같은 설정인데 네트워크 드라이브로 지정하는 방법은?

OHS서버 로그 SSL call to NZ function nzos_Handshake failed with error 29014

이번 저희 고객님들 중 OHS서버 설정을 지원 드린적이 있었습니다.

내용은 아래와 같은 로그가 발생 되지만 실제로는 서버에는 문제가 발생하거나 하지 않았습니다.

[로그내용]

[Wed May 11 09:00:07 2011] [error] mod_ossl: SSL call to NZ function nzos_Handshake failed with error 29014 (www.ucert.co.kr:443, client 121.191.151.39)

[Wed May 11 09:00:07 2011] [error] mod_ossl: Unknown error

L4 스위치와 SSL인증서

L4 스위치와 SSL인증서 설치에 관한 내용

Apache 와 Tomcat 여러개 연동 방법

일반 적으로 많이 사용 하시는 Tomcat 로드밸런싱 및 세션 클러스터링이 아닌 톰캣이 물리적으로 2개 있을 경우 설정입니다.
우선 24번 서버에 Apache가 설치 되어있어야 합니다.

[서버 구성 정보]
192.168.0.24 : Apache
192.168.0.31 tomcat1
192.168.0.32 tomcat2

공통 (192.168.0.24/192.168.0.31/192.168.0.32)

[JDK 설치]
[root@localhost src]# chmod 777 jdk-1_5_0_16-linux-i586.bin
[root@localhost src]# ./jdk-1_5_0_16-linux-i586.bin

yes

[root@localhost src]# vi /etc/profile
export JAVA_HOME=/usr/java/default

source /etc/profile

Apache (192.168.0.24)

[Mod_JK 설치]
[root@localhost src]# cd /usr/local/src/
[root@localhost src]# wget http://ftp.daum.net/apache//tomcat/tomcat-connectors/jk/source/jk-1.2.31/tomcat-connectors-1.2.31-src.tar.gz
[root@localhost src]# tar xvfz tomcat-connectors-1.2.31-src.tar.gz
[root@localhost src]# cd /usr/local/src/tomcat-connectors-1.2.31-src/native
[root@localhost native]# ./buildconf.sh
[root@localhost native]# ./configure --with-apxs=/usr/local/apache/bin/apxs
[root@localhost native]# make
[root@localhost native]# make install

[root@localhost native]# ls -altr /usr/local/apache/modules/mod_jk.so
[root@localhost native]# cd /usr/local/apache/conf

[httpd.conf 설정]
[root@localhost conf]# vi httpd.conf

LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
Include conf/extra/httpd-vhosts.conf

[Vhost 설정]
[root@localhost conf]# vi ./extra/httpd-vhost.conf
NameVirtualHost *:80

ServerName number1.ucert.co.kr
JkMount /* confluence

ServerName number2.ucert.co.kr
JkMount /* forum

[workers.properties 설정]
[root@localhost conf]# vi workers.properties

workers.java_home=/usr/local/java

worker.list=confluence, forum
worker.confluence.port=8009
worker.confluence.host=192.168.0.31
worker.confluence.type=ajp13
worker.forum.port=8009
worker.forum.host=192.168.0.32
worker.forum.type=ajp13

Tomcat 공통 (192.168.0.31/192.168.0.32)

[Tomcat 설치]

[root@localhost conf]# cd /usr/local/src
[root@localhost src]# wget http://apache.tt.co.kr/tomcat/tomcat-6/v6.0.32/bin/apache-tomcat-6.0.32.tar.gz
[root@localhost src]# tar xvfz apache-tomcat-6.0.32.tar.gz
[root@localhost src]# mv ./apache-tomcat-6.0.32.tar.gz /usr/loacal/tomcat6
[root@localhost src]# cd /usr/local/tomcat6/bin/
[root@localhost bin]# startup.sh

[포트 사용 확인]

[root@localhost bin]# lsof -i

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dhclient 1596 root 4u IPv4 4236 UDP *:bootpc
portmap 1712 rpc 3u IPv4 4516 UDP *:sunrpc
portmap 1712 rpc 4u IPv4 4517 TCP *:sunrpc (LISTEN)
rpc.statd 1744 rpcuser 3u IPv4 4678 UDP *:ieee-mms
rpc.statd 1744 rpcuser 6u IPv4 4661 UDP *:rrp
rpc.statd 1744 rpcuser 7u IPv4 4699 TCP *:aodv (LISTEN)
hpiod 1932 root 0u IPv4 5162 TCP localhost.localdomain:2208 (LISTEN)
hpssd.py 1937 root 4u IPv4 5189 TCP localhost.localdomain:2207 (LISTEN)
sshd 1958 root 3u IPv6 5240 TCP *:ssh (LISTEN)
cupsd 1967 root 4u IPv4 5275 TCP localhost.localdomain:ipp (LISTEN)
cupsd 1967 root 6u IPv4 5278 UDP *:ipp
master 2034 root 11u IPv4 5537 TCP localhost.localdomain:smtp (LISTEN)
avahi-dae 2139 avahi 13u IPv4 5903 UDP *:mdns
avahi-dae 2139 avahi 14u IPv6 5904 UDP *:mdns
avahi-dae 2139 avahi 15u IPv4 5905 UDP *:43325
avahi-dae 2139 avahi 16u IPv6 5906 UDP *:35981
sshd 2610 root 3u IPv6 8990 TCP 192.168.0.32:ssh->192.168.0.8:canocentral0 (ESTABLISHED)
java 3004 root 34u IPv6 19690 TCP *:webcache (LISTEN)
java 3004 root 42u IPv6 19703 TCP *:8009 (LISTEN)
java 3004 root 44u IPv6 19707 TCP localhost.localdomain:8005 (LISTEN)

Tomcat1 (192.168.0.31)

[root@localhost bin]# vi /usr/local/tomcat6/webapps/ROOT/index.html
TEST-1

Tomcat2 (192.168.0.32)

[root@localhost bin]# vi /usr/local/tomcat6/webapps/ROOT/index.html
TEST-2

Client PC (192.168.0.8)

C:\\WINDOWS\\system32\\drivers\\etc\\hosts

192.168.0.24 number1.ucert.co.kr
192.168.0.24 number2.ucert.co.kr

웹브라우저를 통하여 접속하여 정상적으로 구분 되는지 확인 합니다.

Tomcat1 (192.168.0.31)

포트 사용 내역 확인

[root@localhost ROOT]# lsof -i
java 3030 root 34u IPv6 18469 TCP *:webcache (LISTEN)
java 3030 root 42u IPv6 18482 TCP *:8009 (LISTEN)
java 3030 root 43u IPv6 18483 TCP 192.168.0.31:8009->192.168.0.24:36693 (ESTABLISHED)
java 3030 root 44u IPv6 18486 TCP localhost.localdomain:8005 (LISTEN)
java 3030 root 46u IPv6 20812 TCP 192.168.0.31:8009->192.168.0.24:36694 (ESTABLISHED)
java 3030 root 47u IPv6 20813 TCP 192.168.0.31:8009->192.168.0.24:57763 (ESTABLISHED)
java 3030 root 48u IPv6 20851 TCP 192.168.0.31:8009->192.168.0.24:57764 (ESTABLISHED)
java 3030 root 49u IPv6 20852 TCP 192.168.0.31:8009->192.168.0.24:57765 (ESTABLISHED)
java 3030 root 50u IPv6 20853 TCP 192.168.0.31:8009->192.168.0.24:57766 (ESTABLISHED)
java 3030 root 51u IPv6 20854 TCP 192.168.0.31:8009->192.168.0.24:57767 (ESTABLISHED)
java 3030 root 52u IPv6 20855 TCP 192.168.0.31:8009->192.168.0.24:57768 (ESTABLISHED)

Tomcat2 (192.168.0.32)

포트 사용 내역 확인

[root@localhost ROOT]# lsof -i
java 3004 root 42u IPv6 19703 TCP *:8009 (LISTEN)
java 3004 root 43u IPv6 19704 TCP 192.168.0.32:8009->192.168.0.24:59781 (ESTABLISHED)
java 3004 root 44u IPv6 19707 TCP localhost.localdomain:8005 (LISTEN)
java 3004 root 46u IPv6 22024 TCP 192.168.0.32:8009->192.168.0.24:59782 (ESTABLISHED)

lighttpd 설치 방법

얼마 전에 lighttpd 를 설치하는 작업이 있어서 정리 해 보았습니다.
SSL 설정 관련은 openssl을 설치하고 라이브러리 참조하여 lighttpd 컴파일 시 옵션을 같이 넣어주시면 됩니다.
[회사 규정상 SSL 설치 관련은 공유 드릴 수 없어 SSL 내용만 제외 시키고 작성 하였습니다.]

추가 . PCRE 설치

[root@localhost ~]# yum install pcre-devel

1. Zlib 설치

[root@localhost ~]# cd /usr/local/src
[root@localhost src]# wget http://zlib.net/fossils/zlib-1.2.3.tar.gz
[root@localhost src]# tar zxvf zlib-1.2.3.tar.gz
[root@localhost src]# tar xvfz zlib-1.2.3.tar.gz
[root@localhost src]# cd zlib-1.2.3
[root@localhost zlib-1.2.3]# ./configure --shared
[root@localhost zlib-1.2.3]# make
[root@localhost zlib-1.2.3]# make install

2. Lighttpd 설치

[root@localhost src]# wget http://www.lighttpd.net/download/lighttpd-1.4.19.tar.gz
[root@localhost src]# tar xvfz lighttpd-1.4.19.tar.gz
[root@localhost src]# cd lighttpd-1.4.19
[root@localhost lighttpd-1.4.19]# ./configure \\
--prefix=/usr/local/lighttpd \\
--enable-shared \\
--with-ldap \\
--with-pcre \\
--with-zlib \\
--without-bzip2
[root@localhost lighttpd-1.4.19]# make
[root@localhost lighttpd-1.4.19]# make install
[root@localhost lighttpd-1.4.19]# pwd
[root@localhost lighttpd-1.4.19]# /usr/local/src/lighttpd-1.4.19
[root@localhost lighttpd-1.4.19]# sed -e \'s/FOO/lighttpd/g\' doc/rc.lighttpd.redhat > /etc/init.d/lighttpd
[root@localhost lighttpd-1.4.19]# vi /etc/rc.d/init.d/lighttpd
LIGHTTPD_CONF_PATH=\"/usr/local/lighttpd/conf/lighttpd.conf\" 로 수정
lighttpd=\"/usr/local/lighttpd/sbin/lighttpd\" 로 수정
[root@localhost lighttpd-1.4.19]# chmod 755 /etc/rc.d/init.d/lighttpd
[root@localhost lighttpd-1.4.19]# vi /etc/sysconfig/lighttpd
LIGHTTPD_CONF_PATH=/usr/local/lighttpd/conf/lighttpd.conf
[root@localhost lighttpd-1.4.19]# useradd -s /sbin/nologin www
[root@localhost lighttpd-1.4.19]# cd /usr/local/lighttpd/
[root@localhost lighttpd]# mkdir conf logs htdocs
[root@localhost lighttpd]# touch logs/error_log
[root@localhost lighttpd]# touch logs/access_log
[root@localhost lighttpd]# chown -Rf www.www /usr/local/lighttpd/logs /usr/local/lighttpd/htdocs
[root@localhost lighttpd]# chmod 100 logs/
[root@localhost lighttpd]# chmod 711 conf/
[root@localhost lighttpd]# cd conf/
[root@localhost conf]# vi lighttpd.conf

복사하여 붙여 넣기
----------------------------------------------------------------------------------
# lighttpd configuration file
#
# use it as a base for lighttpd 1.0.0 and above
#
# $Id: lighttpd.conf,v 1.7 2004/11/03 22:26:05 weigon Exp $

############ Options you really have to take care of ####################

## modules to load
# at least mod_access and mod_accesslog should be loaded
# all other module should only be loaded if really neccesary
# - saves some time
# - saves memory
server.modules = (
# \"mod_rewrite\",
# \"mod_redirect\",
# \"mod_alias\",
\"mod_access\",
# \"mod_cml\",
# \"mod_trigger_b4_dl\",
# \"mod_auth\",
# \"mod_status\",
# \"mod_setenv\",
# \"mod_fastcgi\",
# \"mod_proxy\",
# \"mod_simple_vhost\",
# \"mod_evhost\",
# \"mod_userdir\",
# \"mod_cgi\",
# \"mod_compress\",
# \"mod_ssi\",
# \"mod_usertrack\",
# \"mod_expire\",
# \"mod_secdownload\",
# \"mod_rrdtool\",
\"mod_accesslog\" )

## a static document-root, for virtual-hosting take look at the
## server.virtual-* options
server.document-root = \"/usr/local/lighttpd/htdocs/\"

## where to send error-messages to
server.errorlog = \"/usr/local/lighttpd/logs/error_log\"

# files to check for if .../ is requested
index-file.names = ( \"index.php\", \"index.html\", \"index.htm\", \"default.htm\" )

## set the event-handler (read the performance section in the manual)
# server.event-handler = \"freebsd-kqueue\" # needed on OS X

# mimetype mapping
mimetype.assign = (
\".pdf\" => \"application/pdf\",
\".sig\" => \"application/pgp-signature\",
\".spl\" => \"application/futuresplash\",
\".class\" => \"application/octet-stream\",
\".ps\" => \"application/postscript\",
\".torrent\" => \"application/x-bittorrent\",
\".dvi\" => \"application/x-dvi\",
\".gz\" => \"application/x-gzip\",
\".pac\" => \"application/x-ns-proxy-autoconfig\",
\".swf\" => \"application/x-shockwave-flash\",
\".tar.gz\" => \"application/x-tgz\",
\".tgz\" => \"application/x-tgz\",
\".tar\" => \"application/x-tar\",
\".zip\" => \"application/zip\",
\".mp3\" => \"audio/mpeg\",
\".m3u\" => \"audio/x-mpegurl\",
\".wma\" => \"audio/x-ms-wma\",
\".wax\" => \"audio/x-ms-wax\",
\".ogg\" => \"application/ogg\",
\".wav\" => \"audio/x-wav\",
\".gif\" => \"image/gif\",
\".jpg\" => \"image/jpeg\",
\".jpeg\" => \"image/jpeg\",
\".png\" => \"image/png\",
\".xbm\" => \"image/x-xbitmap\",
\".xpm\" => \"image/x-xpixmap\",
\".xwd\" => \"image/x-xwindowdump\",
\".css\" => \"text/css\",
\".html\" => \"text/html\",
\".htm\" => \"text/html\",
\".js\" => \"text/javascript\",
\".asc\" => \"text/plain\",
\".c\" => \"text/plain\",
\".cpp\" => \"text/plain\",
\".log\" => \"text/plain\",
\".conf\" => \"text/plain\",
\".text\" => \"text/plain\",
\".txt\" => \"text/plain\",
\".dtd\" => \"text/xml\",
\".xml\" => \"text/xml\",
\".mpeg\" => \"video/mpeg\",
\".mpg\" => \"video/mpeg\",
\".mov\" => \"video/quicktime\",
\".qt\" => \"video/quicktime\",
\".avi\" => \"video/x-msvideo\",
\".asf\" => \"video/x-ms-asf\",
\".asx\" => \"video/x-ms-asf\",
\".wmv\" => \"video/x-ms-wmv\",
\".bz2\" => \"application/x-bzip\",
\".tbz\" => \"application/x-bzip-compressed-tar\",
\".tar.bz2\" => \"application/x-bzip-compressed-tar\"
)

# Use the \"Content-Type\" extended attribute to obtain mime type if possible
#mimetype.use-xattr = \"enable\"

## send a different Server: header
## be nice and keep it at lighttpd
server.tag = \"lighttpd/1.4.19\"

#### accesslog module
accesslog.filename = \"/usr/local/lighttpd/logs/access_log\"

## deny access the file-extensions
#
# ~ is for backupfiles from vi, emacs, joe, ...
# .inc is often used for code includes which should in general not be part
# of the document-root
url.access-deny = ( \"~\", \".inc\" )

$HTTP[\"url\"] =~ \"\\.pdf$\" {
server.range-requests = \"disable\"
}

##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( \".php\", \".pl\", \".fcgi\" )

######### Options that are good to be but not neccesary to be changed #######

## bind to port (default: 80)
server.port = 80

## bind to localhost (default: all interfaces)
#server.bind = \"grisu.home.kneschke.de\"

## error-handler for status 404
#server.error-handler-404 = \"/error-handler.html\"
#server.error-handler-404 = \"/error-handler.php\"

## to help the rc.scripts
#server.pid-file = \"/var/run/lighttpd.pid\"

###### virtual hosts
##
## If you want name-based virtual hosting add the next three settings and load
## mod_simple_vhost
##
## document-root =
## virtual-server-root + virtual-server-default-host + virtual-server-docroot
## or
## virtual-server-root + http-host + virtual-server-docroot
##
#simple-vhost.server-root = \"/home/weigon/wwwroot/servers/\"
#simple-vhost.default-host = \"grisu.home.kneschke.de\"
#simple-vhost.document-root = \"/pages/\"

##
## Format: <errorfile-prefix><status-code>.html
## -> ..../status-404.html for \'File not found\'
#server.errorfile-prefix = \"/home/weigon/projects/lighttpd/doc/status-\"

## virtual directory listings
#dir-listing.activate = \"enable\"

## enable debugging
#debug.log-request-header = \"enable\"
#debug.log-response-header = \"enable\"
#debug.log-request-handling = \"enable\"
#debug.log-file-not-found = \"enable\"

### only root can use these options
#
# chroot() to directory (default: no chroot() )
#server.chroot = \"/\"

## change uid to <uid> (default: don\'t care)
server.username = \"www\"

## change uid to <uid> (default: don\'t care)
server.groupname = \"www\"

#### compress module
#compress.cache-dir = \"/tmp/lighttpd/cache/compress/\"
#compress.filetype = (\"text/plain\", \"text/html\")

#### proxy module
## read proxy.txt for more info
#proxy.server = ( \".php\" =>
# ( \"localhost\" =>
# (
# \"host\" => \"192.168.0.101\",
# \"port\" => 80
# )
# )
# )

#### fastcgi module
## read fastcgi.txt for more info
## for PHP don\'t forget to set cgi.fix_pathinfo = 1 in the php.ini
#fastcgi.server = ( \".php\" =>
# ( \"localhost\" =>
# (
# \"socket\" => \"/tmp/php-fastcgi.socket\",
# \"bin-path\" => \"/usr/local/bin/php\"
# )
# )
# )

#### CGI module
#cgi.assign = ( \".pl\" => \"/usr/bin/perl\",
# \".cgi\" => \"/usr/bin/perl\" )
#

#### SSL engine
#ssl.engine = \"enable\"
#ssl.pemfile = \"C:/lighttpd/sbin/server.pem\"

#### status module
#status.status-url = \"/server-status\"
#status.config-url = \"/server-config\"

#### auth module
## read authentication.txt for more info
#auth.backend = \"plain\"
#auth.backend.plain.userfile = \"lighttpd.user\"
#auth.backend.plain.groupfile = \"lighttpd.group\"

#auth.backend.ldap.hostname = \"localhost\"
#auth.backend.ldap.base-dn = \"dc=my-domain,dc=com\"
#auth.backend.ldap.filter = \"(uid=$)\"

#auth.require = ( \"/server-status\" =>
# (
# \"method\" => \"digest\",
# \"realm\" => \"download archiv\",
# \"require\" => \"user=jan\"
# ),
# \"/server-config\" =>
# (
# \"method\" => \"digest\",
# \"realm\" => \"download archiv\",
# \"require\" => \"valid-user\"
# )
# )

#### url handling modules (rewrite, redirect, access)
#url.rewrite = ( \"^/$\" => \"/server-status\" )
#url.redirect = ( \"^/wishlist/(.+)\" => \"http://www.123.org/$1\" )
#### both rewrite/redirect support back reference to regex conditional using %n
#$HTTP[\"host\"] =~ \"^www\\.(.*)\" {
# url.redirect = ( \"^/(.*)\" => \"http://%1/$1\" )
#}

#
# define a pattern for the host url finding
# %% => % sign
# %0 => domain name + tld
# %1 => tld
# %2 => domain name without tld
# %3 => subdomain 1 name
# %4 => subdomain 2 name
#
#evhost.path-pattern = \"/home/storage/dev/www/%3/htdocs/\"

#### expire module
#expire.url = ( \"/buggy/\" => \"access 2 hours\", \"/asdhas/\" => \"access plus 1 seconds 2 minutes\")

#### ssi
#ssi.extension = ( \".shtml\" )

#### rrdtool
#rrdtool.binary = \"/usr/bin/rrdtool\"
#rrdtool.db-name = \"/var/www/lighttpd.rrd\"

#### setenv
#setenv.add-request-header = ( \"TRAV_ENV\" => \"mysql://user@host/db\" )
#setenv.add-response-header = ( \"X-Secret-Message\" => \"42\" )

## for mod_trigger_b4_dl
# trigger-before-download.gdbm-filename = \"/home/weigon/testbase/trigger.db\"
# trigger-before-download.memcache-hosts = ( \"127.0.0.1:11211\" )
# trigger-before-download.trigger-url = \"^/trigger/\"
# trigger-before-download.download-url = \"^/download/\"
# trigger-before-download.deny-url = \"http://127.0.0.1/index.html\"
# trigger-before-download.trigger-timeout = 10

## for mod_cml
## don\'t forget to add index.cml to server.indexfiles
# cml.extension = \".cml\"
# cml.memcache-hosts = ( \"127.0.0.1:11211\" )

#### variable usage:
## variable name without \".\" is auto prefixed by \"var.\" and becomes \"var.bar\"
#bar = 1
#var.mystring = \"foo\"

## integer add
#bar += 1
## string concat, with integer cast as string, result: \"www.foo1.com\"
#server.name = \"www.\" + mystring + var.bar + \".com\"
## array merge
#index-file.names = (foo + \".php\") + index-file.names
#index-file.names += (foo + \".php\")

#### include
#include /etc/lighttpd/lighttpd-inc.conf
## same as above if you run: \"lighttpd -f /etc/lighttpd/lighttpd.conf\"
#include \"lighttpd-inc.conf\"

#### include_shell
#include_shell \"echo var.a=1\"
## the above is same as:
#var.a=1
----------------------------------------------------------------------------------
여기까지

3. lighttpd 시작

[root@localhost conf]# /etc/rc.d/init.d/lighttpd start
lighttpd (을)를 시작 중: [ OK ]

Apache Directory 설정

Apache 설정 시 Directory 설정 내용 안내 드립니다.
해당 설정은 VirtualHost 절 안에 입력 하시면 해당 VirtualHost에만 적용 됩니다.^^

[모두 허용]

1. Directory 설정

<Directory \"/home/webhome/\">
Options FollowSymLinks MultiViews
AllowOverride AuthConfig
Order deny,allow
Allow from all
</Directory>
</VirtualHost>

[특정 IP만 허용]

1. Directory 설정

<Directory \"\"/home/webhome/\">
Options FollowSymLinks MultiViews
AllowOverride AuthConfig
Order deny,allow
Deny from all
Allow from <아이피 주소>
</Directory>

[암호 입력 성공시 허용]

1. 아이디 및 패스워드 생성

${APACHE_HOME}/bin/htpasswd -c ${APACHE_HOME}/passwd/password <아이디>

2. Directory 설정

<Directory \"/home/webhome/\">
AuthType Basic
AuthName \"Restricted Files\"
AuthUserFile \"${APACHE_HOME}/passwd/password\"
Require user <아이디>
</Directory>

ImageMagick 설치 및 사용 방법

[JPEG LIB 설치]

ftp://ftp.aai.ee/pub/unix/jpegsrc.v6b.tar.gz
tar zxvf jpegsrc.v6b.tar.gz
cd jpeg-6b
cp /usr/share/libtool/config.sub .
cp /usr/share/libtool/config.guess .
mkdir -p /usr/local/man/man1
./configure -enable-shared
make
sudo make install

[PNG LIB 설치]

wget http://savory.googlecode.com/files/libpng-1.2.35.tar.gz
tar zxvf libpng-1.2.35.tar.gz
cd libpng-1.2.35
./configure
make
sudo make install

[TIFF LIB 설치]

wget ftp://ftp.uni-hannover.de/pub/mirror/bsd/NetBSD/packages/distfiles/tiff-3.6.1/libtiff-lzw-compression-kit-1.5.tar.gz
wget http://download.osgeo.org/libtiff/tiff-3.8.2.tar.gz
tar zxvf libtiff-lzw-compression-kit-1.5.tar.gz
tar zxvf tiff-3.8.2.tar.gz
cd tiff-3.8.2/libtiff
cp ../../libtiff-lzw-compression-kit-1.5/tif_lzw.c .
cd ..
./configure
make
sudo make install

[ImageMagick 설치]

cd /usr/local/src
wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz
tar zxvf ImageMagick-6.5.0-7.tar.gz
cd ImageMagick-6.5.0-7
./configure --prefix=/usr/local/ImageMagick --enable-lzw --with-jpeg=yes--with-png=yes --with-tiff=yes --disable-static --without-perl
make
sudo make install

[ImageMagick PATH 설정]

~/.profile 에 PATH=/usr/local/ImageMagick/bin:$PATH를 마지막줄에 추가한다.

[TEST]

convert -list format
Magick-config --version

[이미지 리사이즈]

convert -resize 70% -quality 80% myContents_01_02.jpg output.jpg

[워터마크]

composite -watermark 30% -gravity center watermark.png input.jpg output.jpg

인증서 설치를 마친 후 https로 접속했으나 페이지가 보이질 않습니다.

보안서버 인증서를 웹서버에 설치 완료 했으나 https 접속이 안되는 경우는 다양합니다.

이 중 가장 흔한 경우는 port를 443이 아닌 다른 port로 설정하신 후 연결 주소창에 https://www.sgssl.net:port번호 <- 이와 같이 port 정보를 넣어주지 않으 신 경우 와 설정하신 port가 차단되어 있는 경우 이니 확인 해주시기 바랍니다.

port 정보에 문제가 없을 경우 웹서버외에 별로도 웹방화벽을 사용중에 있어 보안서버 인증서 적용을 웹방화벽에도 동일하게 진행을 해주셔야 하는 경우도 있으니 웹방화벽 사용 시 담당자에게 문의해보시길 바랍니다.

VPN 장비를 사용하고 있습니다. 보안서버 인증서 설치가 가능한가요?

VPN 장비도 하나의 웹서버로 취급이 되며,
웹서버 인증서를 신청하여 셋팅을 해주시면 됩니다.

개인정보취급방침 | 제품 문의 | 기술 문의

서울시 강남구 역삼동 681-47번지 앨트웰빌딩 8층 나인포유(주) 대표이사 한순철
사업자등록번호 306-81-19221 / 통신판매업신고 제 강남-1143호