Problem
cafe24의 가상서버 서비스를 이용해 호스팅 하고 있는 서비스의 SSL 적용을 해야 하는 이슈가 생겼다. centos와 apache를 이용하고 있었다. SSL 적용 자체는 간단했지만 cafe24와 관련된 문제가 있어서 정리해 두려고 한다. 문제는 mod_ssl을 설치하는 과정에서 발생했다.
mod_ssl 설치 문제
yum install mod_ssl
apache에 mod_ssl이 설치되있지 않아서 위 명령을 통해 설치를 진행해야 했지만 yum repo에 접속할 수 없었다.
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* epel: download.nus.edu.sg
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
* webtatic: uk.repo.webtatic.com
http://mirror.kakao.com/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
http://ftp.jaist.ac.jp/pub/Linux/CentOS/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://ftp.riken.jp/Linux/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://ftp.nara.wide.ad.jp/pub/Linux/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://mirrors.cat.net/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://mirror.opensourcelab.co.kr/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 12] Timeout on http://mirror.opensourcelab.co.kr/centos/7.8.2003/os/x86_64/repodata/repomd.xml: (28, 'Connection timed out after 30000 milliseconds')
Trying other mirror.
http://mirror.navercorp.com/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://ftp.tsukuba.wide.ad.jp/Linux/centos/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://ftp.kaist.ac.kr/CentOS/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
http://ftp-srv2.kddilabs.jp/Linux/packages/CentOS/7.8.2003/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
...
iptables 확인
iptables을 확인해봐도 outbound 방화벽에 문제는 없었다.
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
cafe24 페이지의 방화벽을 확인해봐도 80, 443이 열려 있었기 때문에 정책상 문제가 없어 보였다.
Solution
cafe24 페이지에서 방화벽 기능을 OFF 하고 진행하고 작업 후 다시 설정하면 가능하다. 항상 그런 것은 아니지만 가상서버의 경우 해당 방화벽 기능 적용에 문제가 있는 듯 하다.
추가로 yum repo 캐시도 정리하고 진행했다.
yum clean expire-cache
