WEB (13) 썸네일형 리스트형 [OHS] Error reading POST data from client 에러 발생 원인 및 해결 방안 1. 발생 원인 Error reading POST data from client 에러는 OHS 소켓이 아직 열려 있다고 가정하고 클라이언트의 HTTP POST 요청이 이전 POST 요청이 아직 완료되기 전에 OHS로 전송되었기 때문에 발생한것이다. 2. 해결 방안 1) OHS config 설정 파일 http.conf 파일 내 KeepAlive=OFF 설정 2) OHS config 설정 파일 http.conf 파일 내 KeepAlive=ON 설정 및 아래와 같이 WebLogic JAVA_OPTIONS 설정 Step 1: Under DOMAIN_HOME/bin folder Step 2: Edit setDomainEnv.sh file (setDomainEnv.cmd for Windows) Step 3: Add.. [OHS] 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 OHS에서 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 123.123.123.123 IP를 제외하고 모든 요청을 HTTP → HTTPS로 리다이렉트 ohs 설치 디렉토리 내 httpd.conf 파일 아니면 mod_wl_ohs.conf에 아래 설정 내용 추가 RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} !^123\.123\.123\.123 RewriteRule ^(.*)$ https://www.test.com:443$1 [R,L] [OHS] SameSite=None 설정 "Samesite"은 쿠키(Cookie)의 속성 중 하나로, 보안 및 개인 정보 보호를 강화하기 위한 목적으로 도입된 것입니다. "Samesite" 속성은 웹 페이지 내에서 쿠키가 전송되는 방식을 제어합니다. "Samesite=None"은 쿠키가 모든 사이트로부터 요청에 대해 전송될 수 있음을 의미합니다. 이는 주로 Cross-Site Request Forgery (CSRF) 공격 및 일부 사용자 경험 관련 문제를 해결하기 위해 사용됩니다. ※ SameSite 속성 A cookie with "SameSite=Strict" will only be sent with a same-site request. A cookie with "SameSite=Lax" will be sent with a same-site .. [OHS] Web 서버 정적파일 gzip 압축 전송 OHS에서 웹사이트 성능 개선을 위해 image, js, css 등 정적파일을 gzip으로 압축하여 전송하는 방법 (deflate 모듈을 사용 전송 방식을 변경) 1. 모듈 로딩 설정 - OHS 12버전 기준 httpd.conf 파일 내 아래 모듈 선언 필요 …. LoadModule deflate_module ${PRODUCT_HOME}/modules/mod_deflate.so LoadModule filter_module ${PRODUCT_HOME}/modules/mod_filter.so … 2. 가상호스트 별로 deflate 모듈 설정 추가 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputF.. [OHS] net::ERR_EMPTY_RESPONSE 1. 현상 - OHS 환경에서 파일 업로드시 사이즈가 크거나 시간이 오래 걸릴 경우 net::ERR_EMPTY_RESOPNSE 에러가 발생 2. 해결방안 - httpd.conf 설정내 KeepAliveTimeout 타임 조정 (ex. default: 5초 → 60초) [Nginx] Nginx Version Upgrade Nginx Version Upgrade OS : Amazon Linux 2 Version : v1.20 → v1.24 1. EC2 스냅샷 백업 2. nginx 백업 $ cp -rf /etc/nginx /data/nginx_backup 3. nginx 서비스 확인 및 중지 $ systemctl status nginx.service $ systemctl stop nginx.service $ ps -ef | grep nginx 4. nginx 패키지 삭제 $ yum remove nginx* ※ yum 명령어를 통해 패키지 삭제시 아래와 같은 에러 코드가 발생하면 securitygroup 방화벽 오픈 필요 Could not retrieve mirrorlist https://amazonlinux-2-repos-u.. [Nginx] nginx 헤더 정보 노출 방지 방법 nginx 헤더 정보 노출을 방지하는 이유? - 웹서버 보안 강화 및 불필요한 정보 노출하지 않도록 설정 1. 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" $ nginx -v nginx version: nginx/1.24.0 2. server_tokens 설정 - nginx 설치 디렉토리/nginx.conf 파일의 http .. [Nginx] nginx의 mainline 버전과 stable 버전 비교 1. stable 버전 - 운영 환경에서 사용하기 적합 - 철저한 테스트 및 버그 수정, 보안 업데이트 및 안정성 개선 - mainline 버전보다 덜 자주 업데이트 되지만 새로운 기능보다 안정성 우선 2. mainline 버전 - 최신 기능과 개선 사항을 stable 버전에 포함되기 전에 먼저 사용해보고 싶은 사용자를 위해 설계 - 최신 기술을 포함하며 성능 개선이 있을 수 있지만, stable 버전만큼 철저하게 테스트되지 않음 - 새로운 기능을 도입하고 개선하는 과정에서 더 자주 업데이트됨 주요 고려 사항 : 1) 안정성 - stable 버전은 엄격한 테스트로 인해 더 안정적이며, 알려진 버그 수정에 초점둡니다. mainline 버전은 실험적이거나 테스트되지 않은 기능이 있을 수 있어, 안정성 문제가.. 이전 1 2 다음
