웹 로그분석을 위해 리눅스 환경에 도커로 Matomo를 설치했다.
기본 포트는 80으로 되어있고 http로 웹서버가 올라간다.
하지만 https로 서버를 띄우는 방법이 잘 나와있지 않았다.
그래서 하루동안의 삽질 결과를 정리해 보려고 한다.
아래의 경로에서 받아 run 시키기만 하면 바로 서버에 띄울 수 있다.
https://hub.docker.com/_/matomo
matomo - Official Image | Docker Hub
About Official Images Docker Official Images are a curated set of Docker open source and drop-in solution repositories. Why Official Images? These images have clear documentation, promote best practices, and are designed for the most common use cases.
hub.docker.com
0. 마토모 도커 실행 설정
- 기존에 마토모를 실행할 때에는 기본 포트 설정, db 및 설정파일 mount 두개만 해주었다.
- https로 변경을 하기 위해서는 인증서 관련 폴더와 인증서 설정 관련 폴더를 추가로 mount 해주고 443포트를 열어줘야한다.
기존 실행 명령어
docker run --rm -d -p 8080:80 -v /app/matomo/config:/var/www/html/config matomo변경 후 실행 명령어
docker run --rm -d -p 8080:443 \
-v /app/matomo/config:/var/www/html/config \
-v /app/matomo/sites-available:/etc/apache2/sites-available \
-v /app/matomo/ssl:/etc/ssl/ matomo1. 인증서 발급 후 추가
- 마토모 컨테이너를 살펴보면 apache2를 웹서버로 사용하고 있다. 이에 맞는 인증서를 발급받아 저장한다. apache는 crt, key 두개의 파일이 필요하다.
- 다운받은 인증서를 /app/matomo/ssl/certs/'crt', /app/matomo/ssl/private/'key' 에 각각 추가한다.
2. 웹 서버 설정 변경
- 저장한 인증서를 적용하는 설정을 변경해 준다.
- 주석으로 되어있는 문장을 수정해 준 후 주석은 제거해 준다.
/app/matomo/sites-available/default-ssl.conf
SSLCertificateFile /etc/ssl/certs/'crt'
SSLCertificateKeyFile /etc/ssl/private/'key'
#원 경로는 etc/apache2/ssl.crt/ 이지만 마운트를 ssl만 했기 때문에 수정하였다.
SSLCertificateChainFile /etc/ssl/'chain'3. SSL 활성화
- 인증서와 설정을 저장 했으면 이제 HTTPS를 활성화 해줘야 한다.
- 마토모 컨테이너로 들어가 HTTPS를 활성화 해준다.
docker exec -it [컨테이너 id] bash
- bin 폴더로 가서 HTTPS를 활성화 시키는 명령어를 작성한다.
- 서버를 restart하면 안되기 때문에 재동기 없이 설정을 저장해 주는 graceful 명령어를 사용한다.
cd /usr/bin
a2enmod ssl
a2ensite default-ssl
service apache2 graceful3. 추가 개발 사항
- 위에 과정을 거치면 https로 서버가 잘 뜬것을 확인할 수 있다.
- http로 접속했을때 https로 redirection 시켜주는 설정을 할 수 있다. 근데 이게 80포트만 적용이 되서 현재 삽질중이다.
- /app/matomo/sites-available/000-default.conf에 포트를 443으로 변경하면 reditection이 되기는 하지만 접속이 안된다... 시간이 있을때 다시한번 확인해 봐야 겠다.
/app/matomo/config/config.ini
[General]
force_ssl = 1
- https로 바꾸다 보니 java에서 matomo에 접근하는 로직이 실행이 안된다... 이건 추후 확인해 보고 정리하겠다.
'IT 지식' 카테고리의 다른 글
| JWT Token JAVA 구현 방법 (0) | 2023.06.16 |
|---|---|
| [티스토리 구글 애드센스 정산하기] 지급계좌 등록 (2) | 2022.09.20 |
| 도커(Docker) VS 가상머신(Virtual Machine) (0) | 2022.08.16 |
| [VS Code 깃허브 연동 쉽게 하는법] (0) | 2022.08.14 |
| [MSA란?] Micro Service Architecture에 대하여 (0) | 2022.04.07 |
