WEB (61) 썸네일형 리스트형 OHS12cR2 (12.2.1.4 버전) SSL 인증서 적용 가이드 참고 Oracle 문서 (https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=52197450802042&parent=EXTERNAL_SEARCH&sourceId=PROBLEM&id=2733753.1&_afrWindowMode=0&_adf.ctrl-state=lftle3has_151) OHS12cR2 (12.2.1.4 버전) 기준으로 작성하였음 #. OHS12cR2 아키텍처 OHS12cR2 서버는 세가지 파트로 구분지을 수 있다. 1. NodeManager 2. AdminServer (NodeManager 와 통신하는 역할) 3. Component (Client와 통신하는 서버 인스턴스) SSL 인증서를 적용하는 위치는 두 곳에 존재한다. 1... [OHS] OHS12c - 80 Port 사용하기 root 계정으로 변경 cd {OHS_HOME}/ohs/bin chown root ./launch chmod 4750 ./launch httpd.conf 에 아래 내용 추가 User 유저명 Group 그룹명 [iPlanet] iPlanet7 SSL 인증서 등록 가이드 참고 글 https://iingang.github.io/posts/iplanet-ssl/ #01. config 디렉토리로 인증서 파일 이동 key3.db 및 cert8.db 파일을 {DOMAIN_HOME}/config 디렉토리 내에 위치시킨다 mv key3.db {IPLANET_HOME}/{DOMAIN_HOME}/config mv cert8.db {IPLANET_HOME}/{DOMAIN_HOME}/config #02. Admin Console 접속 변경사항 배포를 위해 (config 디렉토리 내에 인증서 파일이 추가된 작업) Admin Console에 접속한다. Admin서버를 기동하여 콘솔에 접속한다. #03. 인증서 비밀번호 설정 정상적으로 인증서가 등록되었다면 비밀번호를 설정할 수 있다 #04. S.. [OHS] OHS 버전 확인하기 (Apache 버전 포함) #. OHS12cR2 (Linux) 환경변수 추가 export OHS_HOME2="{OHS홈디렉토리}" export LD_LIBRARY_PATH="${LD_LIBRARY_PATH}:${OHS_HOME2}/ohs/lib:${OHS_HOME2}/lib:${OHS_HOME2}/oracle_common/lib" 버전 확인 cd {OHS홈디렉토리}/ohs/bin ./httpd -version #. OHS12cR2 (Windows) 참고한 Oracle 문서 Trying to Determine OHS 12.2.1.x Apache Version Fails on Windows Using "httpd.exe -v " (Doc ID 2760945.1) 환경변수 두 개 세팅 후 set OHS_HOME=E:\engn001\oh.. [OHS] WebLogicBridgeConfig 파라미터 사용하기 옵션 가이드는 Oracle 문서 참고 https://docs.oracle.com/middleware/1213/webtier/develop-plugin/plugin_params.htm#PLGWL473 디버그 페이지 확인을 위해 WebLogic 연동 Plugin을 사용하는 웹페이지를 호출해야 한다. 즉, index.jsp 와 같이 WebLogic에서 request를 처리하는 프로세스가 포함된 웹페이지를 호출하는 것. URL 끝부분에 디버그 페이지를 호출하기 위한 파라미터를 추가한다 URL 예시 http:??IP:PORT/****.jsp?__WebLogicBridgeConfig 현재 OHS 와 연동된 WebLogic 서버 리스트를 확인할 수 있으며 WebLogic Plugin 모든 옵션값 현황을 확인할 수 있다. [Apache/OHS] OHS12.2.1.3 - mp4 확장자 파일만 실행 불가한 상황 본래 존재하지 않는 파일 호출 시에는 아래와 같이 404 Not Found 에러가 발생하는 것이 정상이다. 그런데, 특정 확장자를 호출하려고 하면 분명 존재하는 파일임에도 불구하고 아래와 같이 400 Bad Request 에러가 발생한다. OHS 설정 파일 중 mime.types 확인하였으나 mp4 확장자가 정상적으로 명시되어 있음. WEB 서버 앞단에서 방화벽 등 무언가가 관여하고 있는 것이 의심되어 운영 담당자에게 확인 요청 하였음. 담당자 확인 결과 방화벽에서 특정 확장자만 호출을 허용하고, 그 외의 확장자는 전부 400 Bad Request 에러로 보내도록 세팅되어 있었음. 400 Bad Request 에러페이지 형식이 애초에 OHS의 것이 아니었음. OHS에서 400 Bad Request 에러가.. [OHS12c] SSL 프로토콜 변경 및 테스트 방법 보안취약점 조치를 위해 TLS1.2 이상만 사용하도록 조치하는 것이 권장된다. OHS12.2.1.3 및 12.2.1.4 에서 SSLv2, SSLv3, TLS1.0, TLS1.1 을 사용하지 않도록 하고 TLS1.2 이상만 사용하도록 조치하는 방법에 대해 설명한다 TLS1.3 지원 여부 현재 Release 된 OHS 버전 중 최신 버전인 OHS12.2.1.4 버전도 TLS1.3 을 지원하지 않음. SSLv3 와 SSLv2 지원 여부 OHS12.2.1.3 및 12.2.1.4 에서는 SSLv3 와 SSLv2 지원 안함 TLS1.2 만 지원하도록 세팅하기 아래 이미지와 같이 세팅한다. -ALL 은 모든 프로토콜을 제한한다는 의미이며 +TLSv1.2 는 TLS1.2 는 예외로 두어 허용한다는 의미이다. 테스트 방.. [OHS] OHS 포트 변경 [1024이하 80포트 사용] OHS 11g에서 1024이하 port로 변경 su - root cd {OHS_HOME}/ohs/bin chown root .apachectl chmod 6750 .apachectl .이 중요함 .이 있는 apachectl 에 적용해야 함 (그냥 apachectl에 적용되지 않도록 주의) httpd.conf에서 그룹명을 추가해준다 80포트 일 경우 group변경 꼭 해줘야 함 기존 내용 주석처리하고 해당그룹명 추가 OHS 12.1.3 에서 1024이하 port로 변경 (UNIX) 참고 글 - http://blog.naver.com/dae0park/140201749344 - https://dae0park.blog.me/220187493910 1. OHS 사용자 권한으로 변경 후 cap.ora 파일 생성 e.. 이전 1 2 3 4 5 6 7 8 다음
