.htaccess 파일을 사용하는 방법

소개

.htaccess 파일은 서버 구성 파일을 변경하지 않고 웹 사이트의 세부 정보를 구성하는 방법으로 Apache 웹 서버에 사용됩니다. 이 파일은 폴더 내에 숨겨져 있음을 나타내는 마침표로 시작합니다. .htaccess 파일을 사용하여 사용자 지정 오류 페이지(예: 404 페이지)를 로드하고, URL 리디렉션을 만들고, 서버의 특정 디렉터리에 대해 암호로 보호된 인증을 구현하는 등의 작업을 수행할 수 있습니다.

이 자습서에서는 .htaccess 파일을 활성화, 생성 및 사용하는 방법과 몇 가지 일반적인 용도 및 속도와 보안에 미치는 영향에 대해 알아봅니다.

전제 조건

이 자습서의 예제를 따라 .htaccess 파일을 사용하여 연습하려면 다음이 필요합니다.

• sudo 권한이 있고 방화벽이 활성화된 루트가 아닌 사용자로 설정된 Ubuntu 20.04 서버 1대. Ubuntu 20.04 초기 서버 설정 가이드에 따라 이를 수행할 수 있습니다.\n
• Ubuntu 서버에 설치된 Apache 웹 서버. 도메인의 가상 호스트 파일에 대한 튜토리얼을 통해 설정 방법을 알아보세요. 이 튜토리얼은 전체적으로 your_domain을 예로 참조하고 가상 호스트 파일에 대해 /etc/apache2/sites-available/your_domain.conf를 사용합니다.\n
• 도메인(선택 사항)으로 연습하려면 DigitalOcean DNS 소개에서 도메인 이름을 구입하여 추가 방법에 대한 자세한 내용을 확인하여 도메인 이름을 설정할 수 있습니다.\n
• 또한 가상 호스트를 보호하고 싶다면 이를 설정하기 위한 Apache용 자체 서명 SSL 가이드와 같은 신뢰할 수 있는 무료 인증서를 사용하여 그렇게 할 수 있습니다.\n

설정을 완료하면 다음 단계에서 .htaccess 파일을 활성화하고 생성하는 연습을 할 수 있습니다.

.htaccess 파일 활성화

서버 설정에 대한 액세스 권한이 있는 경우 Apache 구성을 편집하여 .htaccess 파일이 표준 웹 사이트 구성을 재정의하도록 허용할 수 있습니다.

원하는 텍스트 편집기로 apache2/sites-available/your_domain.conf 가상 호스트 파일을 열어 시작합니다. 여기서는 nano를 사용합니다.

sudo nano /etc/apache2/sites-available/your_domain.conf

필수 구성 요소 Apache 설치 가이드의 5단계를 따랐다고 가정하면 이 파일에는 다음 내용이 포함됩니다.

    
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName your_domain
    ServerAlias www.your_domain
    DocumentRoot /var/www/your_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

VirtualHost 블록 내에 다음 Directory 콘텐츠 블록을 추가합니다.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName your_domain
    ServerAlias www.your_domain
    DocumentRoot /var/www/your_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined


<Directory /var/www/your_domain>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
</Directory> 
</VirtualHost>

이 디렉토리 콘텐츠 블록의 가장 중요한 줄은 .htaccess 파일을 사용할 수 있도록 하는 AllowOverride All입니다. 이 정보를 추가한 후 파일을 저장하고 닫습니다. nano를 사용하는 경우 CTRL + X를 누른 다음 Y 및 ENTER를 눌러 이 작업을 수행할 수 있습니다.

다음으로 Apache를 다시 시작합니다.

sudo service apache2 restart

.htaccess 파일을 사용할 수 있도록 구성 설정이 업데이트되었으므로 다음 단계에서 하나를 생성합니다.

.htaccess 파일 만들기

터미널에서 .htaccess 파일을 생성하려면 웹 루트 디렉토리로 이동해야 합니다. 웹 루트 디렉토리는 .htaccess 파일을 배치하여 구성이 웹 사이트에 대해 적절하게 실행될 수 있도록 하는 위치입니다. .htaccess 파일의 구성은 해당 디렉토리와 그 이후의 디렉토리에 있는 모든 항목에 영향을 미치므로 파일의 적절한 배치가 중요합니다. 즉, 동일한 Apache 서버에서 몇 개의 다른 웹사이트를 제공하는 경우 .htaccess 파일은 특정 웹사이트에 특정한 웹 루트 디렉토리에 있어야 합니다.

전제 조건을 따른 경우 웹 루트 디렉터리는 /var/www/your_domain/.htaccess 위치에 있습니다. .htaccess 를 만들려면 웹사이트의 파일에서 다음 명령을 실행합니다.

sudo nano /var/www/your_domain/.htaccess

이제 .htaccess 파일을 만드는 몇 가지 방법을 배웠으므로 다음으로 .htaccess 페이지의 몇 가지 일반적인 사용을 검토하겠습니다.

.htaccess 페이지의 일반적인 용도

사이트에서 .htaccess 페이지는 다섯 가지 일반적인 용도로 사용됩니다.

Mod_Rewrite

.htaccess 파일의 가장 유용한 측면 중 하나는 mod_rewrite입니다. .htaccess 파일을 사용하여 사이트의 URL 및 웹 페이지가 사용자에게 표시되는 방식을 지정하고 변경할 수 있습니다. mod_rewrite를 설정하는 방법에 대한 자습서에서 이 작업을 수행하는 방법에 대해 자세히 알아보십시오.

입증

.htaccess로 보안 인증을 설정하려면 .htpasswd라는 암호 파일을 만들어 사용자를 인증할 수 있습니다. 이렇게 변경하면 사이트 방문자가 웹 페이지의 특정 섹션에 액세스하려는 경우 비밀번호를 입력하라는 메시지를 표시하는 비밀번호 포털이 생성됩니다. 이 파일을 만들 때 보안상의 이유로 웹 디렉토리가 아닌 다른 곳에 저장해야 합니다.

파일을 생성하려면 htpasswd 명령을 실행하고 -c 옵션과 사용자 이름을 포함하여 지정된 htpasswd 파일을 생성합니다. 이런 일이 발생하면 비밀번호를 입력하라는 프롬프트가 표시됩니다. htpasswd 파일에 필요한 만큼 줄을 삽입할 수 있지만 모든 사용자가 자신의 줄을 가져오도록 해야 합니다. 다음 예는 파일에서 새 항목(이 경우 사용자 sammy)을 만드는 방법을 보여줍니다.

sudo htpasswd -c /etc/apache2/.htpasswd sammy

cat /etc/apache2/.htpasswd를 실행하여 이 파일의 내용을 확인할 수 있으며 추가한 각 레코드에 대한 사용자 이름과 암호화된 비밀번호가 출력됩니다.

원하는 사용자를 추가했으면 .htaccess 파일을 엽니다. 전제 조건 가이드를 따른 경우 다음 위치에 있습니다.

sudo nano /var/www/your_domain/.htaccess

이 예에서는 /var/www/your_domain을 기반으로 전체 문서 루트를 제한하고 있지만 원하는 디렉토리에 배치할 수 있습니다. 액세스를 제한합니다.

이 파일이 열리면 다음 내용을 추가하고 변경 사항을 저장하여 암호 기능 사용을 시작하십시오.

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user

자세한 내용은 Apache로 암호 인증을 설정하는 방법에 대한 자습서를 읽어보십시오.

사용자 지정 오류 페이지

.htaccess 파일을 추가로 사용하면 사이트에 대한 사용자 지정 오류 페이지를 만들 수 있습니다. 가장 일반적인 오류 중 일부는 다음과 같습니다.

• 400 잘못된 요청
• 401 인증 필요
• 403 금지된 페이지
• 404 파일을 찾을 수 없음
• 500 내부 오류

사용자 친화적인 페이지를 만들고 사이트 방문자에게 기본 서버 오류 페이지가 제공하는 것보다 더 많은 정보를 제공하기 위해 .htaccess 파일을 사용하여 사용자 정의 오류 페이지를 만들 수 있습니다. 사용자 지정 오류 페이지를 사용하도록 Apache를 구성하는 방법에 대한 자습서에서 자세히 읽어보십시오.

MIME 유형

사이트에 서버가 제공하도록 설정되지 않은 일부 애플리케이션 파일이 있는 경우 다음 코드를 사용하여 .htaccess 파일의 Apache 서버에 MIME(Multipurpose Internet Mail Extensions) 유형을 추가할 수 있습니다. :

AddType audio/mp4a-latm .m4a

애플리케이션 및 파일 확장자를 지원하려는 MIME 유형으로 바꾸십시오. 이 예에서는 오디오 파일 MIME 유형을 지정했습니다.

SSI

Server Side Include(SSI)는 웹 사이트에서 시간을 크게 절약해 줍니다. SSI의 가장 일반적인 용도 중 하나는 각 페이지를 개별적으로 업데이트하지 않고 일부 특정 데이터로 많은 수의 페이지를 업데이트하는 것입니다. 예를 들어 페이지 하단의 인용문을 변경하려는 경우입니다.

SSI를 활성화하려면 .htaccess 파일에 다음 코드를 삽입하십시오.

AddType text/html .shtml
AddHandler server-parsed .shtml</pre>

이 줄은 .htaccess에 .shtml 파일이 유효하다는 것을 알려주고 두 번째 줄은 특히 서버가 .shtml로 끝나는 모든 파일을 구문 분석하도록 합니다. 모든 SSI 명령.

그러나 .html 확장자로 이름을 바꾸고 싶지 않은 .html 페이지가 많은 경우 다른 방법을 사용하여 SSI 명령에 대해 페이지를 구문 분석할 수 있습니다. >XBitHack.

.htaccess 파일에 다음 줄을 추가하여 이 XBitHack 전술을 사용하여 Apache가 적절한 권한이 있는 모든 .html 파일을 확인하도록 할 수 있습니다. SSI의 경우:

XBitHack on

XBitHack에 적합한 페이지를 만들려면 chmod 명령을 사용하여 권한을 변경하십시오.

chmod +x pagename.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

이제 .htaccess 페이지의 몇 가지 일반적인 용도를 이해했으므로 다음으로 .htaccess 파일이 속도와 보안에 미치는 영향에 대해 자세히 알아볼 것입니다.

.htaccess 파일을 사용한 속도 및 보안

.htaccess 파일을 사용하여 사이트를 개선할 수 있지만 속도와 보안이라는 두 가지 영향을 미칠 수 있음을 인지해야 합니다.

속도와 관련하여 .htaccess 파일로 인해 서버 속도가 느려질 수 있지만 대부분의 서버에서는 감지할 수 없는 변화일 것입니다. 이는 .htaccess 파일이 해당 디렉토리의 페이지와 그 이후의 모든 디렉토리에 영향을 미치기 때문에 페이지 위치 때문일 수 있습니다. 즉, 페이지가 로드될 때마다 서버는 해당 디렉토리와 최상위 디렉토리 또는 .htaccess 파일에 도달할 때까지 그 이전의 모든 디렉토리를 스캔합니다. 이 프로세스는 AllowOverride 지시문이 .htaccess 파일 활성화 단계에서 설명한 것처럼 .htaccess 파일의 사용을 허용하는 한 발생합니다. .htaccess 파일이 실제로 존재하는지 여부.

보안을 위해 .htaccess 파일은 표준 Apache 구성보다 훨씬 쉽게 액세스할 수 있으며 변경 사항은 서버를 다시 시작할 필요 없이 즉시 적용됩니다. 이것은 사용자에게 .htaccess 파일을 변경할 수 있는 권한을 부여하여 서버 자체에 대한 많은 제어 권한을 부여합니다. .htaccess 파일에 배치된 지시문은 Apache 구성 자체에서와 동일한 효과를 가집니다. 사용자가 Apache 구성 파일에 직접 액세스할 수 있는 경우 Apache는 일반적으로 .htaccess의 사용을 권장하지 않는다는 점도 중요합니다.

결론

.htaccess 파일은 사이트 구축에 많은 유연성을 제공합니다. 사이트 보안에 대해 자세히 알아보려면 중요한 Apache 파일 및 디렉토리에 대한 자습서를 읽어보십시오.