Opensource

도메인 구입 후 서버 설정(IDC apache)(대략 요약)

KK_Ryong 2023. 3. 3. 18:31

해당 서버에 CI/CD 로 사이트 파일 배포 하기 

 

가비아,후이즈 등 도메인 구입 후 해당 계정 접속 

 

A레코드 넣고 (후이즈 기준 해당 도메인 클릭 후 네임서버 고급 설정)

 

SSL 발급받고 (무료로 할 경우 certbot 활용)
/etc/httpd/conf/httpd.conf 파일 백업 해두고 작업 

 

아래처럼 넣어주기 (80 정보)

■■■[80 정보]■■■

<VirtualHost *:80>
ServerName [서버 이름]
DocumentRoot "[소스 폴더]"

CustomLog /var/log/httpd/[도메인]_access.log combinedex
    ErrorLog /var/log/httpd/[도메인]_error.log

    <Directory [소스 폴더]>

        Require all granted

        Header set Access-Control-Allow-Origin "*"

        SetEnv ENV prd
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://[도메인]%{REQUEST_URI}

    </Directory>
RewriteCond %{SERVER_NAME} =[도메인]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

 

■■■[443 정보]■■■

/etc/httpd/conf.d 안에 사이트명.conf 만들기 (www.도메인.co.kr.conf)

<VirtualHost *:443>
    ServerName 도메인:443
    DocumentRoot "[소스 위치]"

    CustomLog /var/log/httpd/[도메인]_access.log combinedex
    ErrorLog /var/log/httpd/[도메인]_error.log
    LogLevel warn

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL


    <Directory [소스위치]>
        Require all granted

        Header set Access-Control-Allow-Origin "*"

        SetEnv ENV prd

        RewriteEngine On
        RewriteBase /
        RewriteRule ^index\.html$ - [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule . /index.html [L]

    </Directory>

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>

    #<FilesMatch "\.(cgi|shtml|phtml|php)$">
    #SSLOptions +StdEnvVars
    #</FilesMatch>

    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

                SetEnvIf User-Agent ".*MSIE.*"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

    #BrowserMatch ".*MSIE.*" \
    #         nokeepalive ssl-unclean-shutdown \
    #         downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    ServerAlias [도메인]
    Include /etc/letsencrypt/options-ssl-apache.conf

 

##아래는 SSL 위치 
    SSLCertificateFile /etc/letsencrypt/live/[도메인]/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/[도메인]/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/[도메인]/chain.pem
</VirtualHost>