카테고리 Archives: wordpress

mod_pagespeed with apache 2.4.x

구글이 공개한 mod_pagespeed를 컴파일된 apache 2.4 에 설치하는 방법을 설명 한다.
구글의 경우 nginx 의 경우 컴파일 버전을 apache 버전은 rpm 버전으로 제공 하고 있으며
일반적으로 yum 설치되어 /etc/http 안에 위치한경우 rpm 설치만으로 활성화가 가능 하다.

다만 컴파일을 해서 prefix 가 다른곳에 있을경우 rpm을 설치한다면 dependency 때문에 yum 으로 httpd 가 설치되어 시스템이 꼬이게 되므로 설치할 수 없는게 일반적인 상식 ‘ㅅ’..

하지만 yum 으로 설치가능한 httpd 의 경우 버전이 매우 낮아 새로운 기술을 전혀 활용하지 못한다… SNI 라던가 HTTP/2 라던가..
때문에 구글이 배포한 rpm을 분해하여 서버에 맞게 편집한뒤에 적용을 한다 ‘ㅅ’b
1. mod_pagespeed 배포 는 https://developers.google.com/speed/pagespeed/module 에서 다운받아서 rpm2cpio 명령어를 이용해 rpm을 분해 한다.

~]# cd /opt

~]# wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_x86_64.rpm

~]# rpm2cpio mod-pagespeed-stable_current_x86_64.rpm | cpio -idmv

2. 압축해제된 파일을 경로에 맞게 수정 이동 시킨다 ‘ㅅ’a ( 예제 에서 컴파일된 위치는 /usr/local/apache 이다. )

~]# sed -i 's=/usr/lib64/httpd/==g' ./etc/httpd/conf.d/pagespeed.conf

~]# mv ./usr/lib64/httpd/modules/mod_pagespeed* /usr/local/apache/modules/

~]# mv ./usr/bin/pagespeed_js_minify /usr/bin/

~]# mv ./etc/cron.daily/mod-pagespeed /etc/cron.daily/

~]# mv ./etc/httpd/conf.d/pagespeed* /usr/local/apache/conf/extra/

3. httpd.conf 에서 pagespeed.conf 파일을 불러오도록 설정 한다.

1 2	Include conf/extra/pagespeed.conf Include conf/extra/pagespeed_libraries.conf

4. 아래는 개인적으로 편집한 pagespeed.conf 파일이다 ‘ㅅ’a

LoadModule version_module modules/mod_version.so

</IfModule>

LoadModule pagespeed_module modules/mod_pagespeed.so

</IfVersion>

LoadModule access_compat_module modules/mod_access_compat.so

</IfModule>

LoadModule pagespeed_module modules/mod_pagespeed_ap24.so

</IfVersion>

LoadModule deflate_module modules/mod_deflate.so

</IfModule>

ModPagespeed on

ModPagespeedInheritVHostConfig on

AddOutputFilterByType MOD_PAGESPEED_OUTPUT_FILTER text/html

ModPagespeedFileCachePath "/var/cache/mod_pagespeed/"

ModPagespeedLogDir "/var/log/pagespeed"

ModPagespeedSslCertDirectory "/etc/pki/tls/certs"

ModPagespeedSslCertFile /etc/pki/tls/cert.pem

# ModPagespeedMemcachedThreads 1

# ModPagespeedMemcachedServers localhost:11211

ModPagespeedEnableFilters elide_attributes

ModPagespeedEnableFilters convert_gif_to_png,recompress_png,convert_png_to_jpeg,convert_jpeg_to_progressive,recompress_jpeg

ModPagespeedEnableFilters convert_jpeg_to_webp,convert_to_webp_lossless,convert_to_webp_animated,recompress_webp

ModPagespeedEnableFilters extend_cache,combine_css,combine_javascript,collapse_whitespace,move_css_to_head,defer_javascript

ModPagespeedEnableFilters rewrite_images,lazyload_images

ModPagespeedDisableFilters rewrite_css,rewrite_javascript,defer_javascript,fallback_rewrite_css_urls

ModPagespeedEnableFilters make_show_ads_async,make_google_analytics_asyn

ModPagespeedDisallow "*/wp-content/plugins/akismet/*"

ModPagespeedRateLimitBackgroundFetches off

ModPagespeedJpegRecompressionQuality -1

ModPagespeedDisableRewriteOnNoTransform off

ModPagespeedFetchHttps enable

ModPagespeedCreateSharedMemoryMetadataCache "/var/cache/mod_pagespeed/" 51200

ModPagespeedRewriteLevel PassThrough

ModPagespeedFileCacheSizeKb 512000

ModPagespeedFileCacheInodeLimit 500000

ModPagespeedStatisticsLogging on

ModPagespeedMessageBufferSize 100000

Require local

Require ip 127.0.0.1

SetHandler pagespeed_admin

</Location>

Require local

Require ip 127.0.0.1

SetHandler pagespeed_global_admin

</Location>

</IfModule>

memcache 를 쓴다면 중간에 주석처리된 ModPagespeedMemcached 관련 옵션을 활성화 한다. ‘ㅅ’a

외부에서 js 를 가져오는 부분의 속도가 빨라지기 때문에 js를 많이 쓰는 복잡하고 느린 사이트일수록 사이트 가속된것을 체감할수 있는것으로 확인됨 ‘ㅅ’b
그리고 또 js minify 기능이 있기 때문에 별도로 개발자가 신경을 쓰지 않아도 되기 때문에 매우 편한 mod 인듯…

설치를 추천합니다 ‘ㅅ’ b

간혹 캐시 적용으로 사이트가 특정 경로상에 문제가 발생하는 경우 아래와 같이 특정 경로에서 기능을 끄거나
사이트 전제 pagespeed 적용을 해제 할 수 있다.

ModPagespeedDisallow "*/wp-content/plugins/akismet/*"

ModPagespeedDisallow "*.enteroa.com/problem/*"

ModPagespeedDisallow "*.enteroa.kr/*"

아파치에 Access-Control-Allow-Origin 관련 설정하기.

워드프레스 테마들은 font-awesome의 아이콘을 많이 이용 한다. http://fontawesome.io/icons

폰트가 로딩이 안될경우 아래 그림처럼 아이콘이 깨져 보이게 된다 @_@a

그리고 또 다른 상황으로는 하나의 워드프레스에 여러 도메인을 연결해서 쓸때 crossorigin 관련 보안 문제 때문에
폰트나 css 로딩이 되지 않아 깨져보일수도 있다.

때문에 이를 허용해 header 에 이를 허용해주는 값을 삽입해야 한다.
일반적인 경우는 프로그래밍으로 해결 할 수 있지만 js 안에서 외부 폰트파일을 불러오도록 되어 있을경우 순수 서버설정의 헤더가 들어가기 때문에 주로 폰트쪽만 문제가 발생할 수 있다.

이경우 .htaccess 혹은 아파치 내에서 설정을 해야 해결 할 수 있겠다. ‘ㅅ’a
아래는 Access-Control-Allow-Origin를 파일에 따라 모두 허용해 줄수 있도록 설정하는 부분이다.

# CORS-enabled images & webfonts / Access-Control-Allow-Origin 관련 패치

SetEnvIf Origin ":" IS_CORS

Header set Access-Control-Allow-Origin "*" env=IS_CORS

</FilesMatch>

</IfModule>

Header set Access-Control-Allow-Origin "*"

</FilesMatch>

</IfModule>

적용 후 아파치를 재시작 하고 접속 확인을 해본다 ‘ㅅ’a

출처 : 스택오버플로우

wordpress 커스텀 port로 보안서버 적용.

wordpress 의 경우 https 프로토콜을 지원한다.
다만 기본포트인 443 포트만 지원하고 있다.

웹호스팅을 쓸때는 꽁수 ‘ㅅ’a 로 커스텀 포트를 적용하는 법이 필요하다.
먼저 wp-config.php 에 아래와 같이 define 을 설정한다.
/* That’s all, stop editing! Happy blogging. */ 위에 설정해야 한다.

1 2	define('WP_HOME','https://www.domain.com:3000'); define('WP_SITEURL','https://www.domain.com:3000');

.htaccess 파일에서 아래와 같이 추가를 해준다.

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteCond %{SERVER_PORT} ^80$

RewriteRule ^(.*)$ https://%{SERVER_NAME}:3000/$1 [R,L]

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

# BEGIN StrictTransportSecurity

Header always set Strict-Transport-Security "max-age=15552000"

# END StrictTransportSecurity

HSTS 를 설정했기 때문에 구형 브라우져를 사용해서는 접속이 되지 않겠다. 장점으로는 SSL 적용으로 굼떠진 사이트 속도가 빨라진다.
Strict Transport Security (HSTS) 설정을 하면 보안서버가 만료되거나 제거 되었을때 설정된 max-age 까지 클라이언트의 캐쉬가 비워지지 않을경우 접속 되지 않을 수 있으니 주의가 필요하다.
HSTS는 브라우져에 향후 이 사이트에 대한 접속에 일반 http를 사용하지 않겠다는 선언이다.

아파치의 SSL 프로토콜 및 칩퍼는 아래와 같이 설정 하였다.
(ps. 2016-03-11 추가 SSLHonorCipherOrder on: 이설정은 보안 등급이 높은 방식을 우선시 사용한다는 설정이다.)

SSLProtocol ALL -SSLv2 -SSLv3

SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!PSK:!MD5:!RC2:!RC4:!DES

SSLHonorCipherOrder on

https://www.ssllabs.com/ssltest/index.html 에서의 테스트 스코어는 A+ 이며 IE6/XP 조합을 지원하지 못하는 설정이다.

IE6/XP 를 지원하기 위해서는 프로토콜 SSLv3만 허용 처리, 그리고 HSTS를 꺼줘야 한다. 다만 등급은 C 로 떨어진다.