IIS와 Tomcat을 연동시키려고 하는 이유는 부하분산을 주기 위해서라고 한다. frontend 쪽에는 html과 같은 정적인 파일을 실행시켜주고 backend쪽에는 JSP와 같은 동적인 파일을 실행시켜줘서 부하를 줄여줄 수 있기 위해서라고 한다. iis와 tomcat을 연동시키기 위해서 여기저기 웹서핑 하다가 드디어 해결했다. 알고보니 IIS와 Tomcat을 연결시키는 커넥터인 ajp 프로토콜이 제대로 동작 하지 않았던 것인데, 최신 버전에서는 tomcat의 server.xml이 주석처리가 되어있었기 떄문이었다. AJP 프로토콜은 취약점이 있어서 apache 최신버전들은 xml에서 디폴트 값이 주석처리되어 있다. 아래는 AJP 취야점이다. www.dailysecu.com/news/articleView..

DNS는 Domain Name System의 약자로 복잡한 IP 주소를 간단히 문자화 시켜주는 것이라고 볼 수 있다. http://naver.com 과 같은 주소를 실제 IP 30.10.120.19으로 변환시켜주는 역할을 한다고 볼 수 있다. IP주소로 웹에 접속하려면 기억하기도 불편하기 떄문에 DNS 서버를 구성해서 사용하는 것이다. DNS 서버를 구축하려면 서버 관리자에서 설치를 해야 한다. 설치가 완료되면 DNS 탭을 눌려 들어가면 된다. 정방향 조회 영역에서 새 영역을 만들어줄 것이다. DNS 영역 종류 1. Primary (주 영역) : 읽기와 쓰기 모두 가능하다. 2. Secondary (보조 영역) : 읽기만 가능하다. 주 서버를 100% 복사해오며, 주서버가 다운되면 SOA 안의 시간동안만..

SMTP(25번 포트)란? 네이버나 Gmail에서 메일을 작성하여 보내면 보내는 사람의 메일은 smtp 서버로 전송되게 되며, SMTP 서버에서는 Sendmail 프로그램을 사용하여 받는 사람의 메일 주소로 보내게 된다. SMTP를 사용하기 위해서는 서버 관리자에서 별도로 설치해줘야 한다. 역할 및 기능 추가 선택 기능 추가 후 설치하면 된다. 성공적으로 설치가 되었다. IIS 6.0 관리자 탭에 들어가야 smtp 설정을 할 수 있다. 위와 같이 SMTP를 설정할 수 있다. 새로운 가상 서버를 만들기 위해서 가상서버를 클릭 가상서버의 이름을 설정해주면 됨 가상 서버에 바인딩할 ip 주소를 선택해주면 된다. 가상서버의 홈디렉터리는 보통 기본적으로 C:\inetpub\mailroot로 설정하면 된다. 가상 ..

windows IIS에 Let's encrypt에서 제공해주는 Win-ACME라는 프로그램을 사용해서 인증서를 만들어 볼 것이다. 여기서는 SSL 인증서를 적용하는 방법에대해서만 다룰 것이다. github.com/win-acme/win-acme/releases Releases · win-acme/win-acme A simple ACME client for Windows (for use with Let's Encrypt et al.) - win-acme/win-acme github.com 대부분 x64이기 떄문에 x64 선택 후 pluggable(플러그인) 혹은 trimmed(다듬어진) 형태가 있는데, trimmed로 설치할 것이다. c 드라이브에 설치된 파일을 옮긴 후 windows 서버에 공유할 것이다..

FTP 서버 구축은 IIS 관리자에 들어가서 설정해야 한다. FTP 사이트 추가를 누르면 된다. FTP 사이트 이름은 관리할떄 보이는 이름이라서 원하는 이름으로 설정하면 된다. 콘텐츠 디렉터리 같은 경우는 원하는 폴더를 지정해주면 된다. IP주소에 지정하지 않은 모든 IP로 설정을 하게 되면 때문에 localhost로 연결이 되게 된다. 지금은 외부에서 접속이되게 하지 않을 것이기 떄문에 그대로 사용하면 된다. SSL은 아직은 인증서가 없기 떄문에 사용하지 않을 것이다. SSL을 사용하게 되면 ftps와 같아진다. 인증에서는 익명이 아닌 기본으로 사용할 것이고, 권한 부여는 지정한 역할 또는 사용한 그룹만 사용할 수 있도록 하고 사용 권한은 읽기,쓰기 둘다 사용할 것이다. ftp 사이트를 만든 후 접속하..

서버 관리자 검색 후 들어가면 된다. 역할 및 기능 추가를 선택하면 된다. 다음으로 다음으로 다음으로 기능 추가를 해주면 된다. 다음으로 IIS 서비스 구성요소에 대해서 간단하게 알아보도록 하자. 보안 요청 필터링 : IIS를 사용할 떄 특정 파일이나 특정 폴더를 접근하지 못하게 설정하여야 할 경우인데, 예를 들어 tomcat과 연동했을떄 WEB-INF라는 폴더를 접근하지 못하게 할떄 요청 필터링을 사용할 수 있다. IP 및 도메인 제한 :지정된 IP Address (또는 대역)와 도메인 이름에 대해서 웹 서버 접근을 허용하거나 거부할 수 있음 URL 권한 부여 : url 권한 부여를 사용하면 웹 콘텐츠에 대한 액세스를 제한하는 규칙을 만들 수 있다. URL 권한 부여 규칙을 구성하여 특정 그룹의 구성원..