Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. 서버 마이그레이션 변경

마이그레이션하기 전에 서버에 애플리케이션을 배포하고 Red Hat JBoss Enterprise Application Platform 8.0에서 업그레이드하는 데 필요한 마이그레이션 변경 사항을 이해해야 합니다.

6.1. 웹 서버 구성 변경
링크 복사

루트 컨텍스트 동작에 영향을 미치고 서버 정보의 보안을 강화하는 Red Hat JBoss Enterprise Application Platform 내의 mod_cluster 및 Cryostat 변경 사항에 대해 알아보십시오.

6.1.1. 기본 웹 모듈 동작 변경
링크 복사

JBoss EAP 7.0에서 웹 애플리케이션의 루트 컨텍스트는 mod_cluster 에서는 기본적으로 비활성화되어 있습니다.

JBoss EAP 7.1부터는 더 이상 그렇지 않습니다. 루트 컨텍스트를 비활성화해야 하는 경우 이로 인해 예기치 않은 결과가 발생할 수 있습니다. 예를 들어, 원하지 않는 노드로 요청이 잘못 라우팅되거나 노출해서는 안 되는 개인 애플리케이션은 공용 프록시를 통해 의도치 않게 액세스할 수 있습니다. 이제 Cryostat 위치는 명시적으로 제외되지 않는 한 mod_cluster 로드 밸런서에 자동으로 등록됩니다.

다음 관리 CLI 명령을 사용하여 modcluster 하위 시스템 구성에서 ROOT를 제외합니다. 

/subsystem=modcluster/mod-cluster-config=configuration:write-attribute(name=excluded-contexts,value=ROOT)
Copy to Clipboard Toggle word wrap

다음 관리 CLI 명령을 사용하여 기본 시작 웹 애플리케이션을 비활성화합니다. 

/subsystem=undertow/server=default-server/host=default-host/location=\/:remove
/subsystem=undertow/configuration=handler/file=welcome-content:remove
reload
Copy to Clipboard Toggle word wrap

6.1.2. Cryostat 하위 시스템 기본 구성 변경
링크 복사

Red Hat JBoss Enterprise Application Platform 7.2 이전에는 기본 undertow 하위 시스템 구성에 default-host 에 의해 각 HTTP 응답에 추가된 두 개의 응답 헤더 필터가 포함되었습니다.

  • 서버는 이전에 JBoss EAP/7 로 설정되었습니다.
  • X-Powered-By 는 이전에 Cryostat /1로 설정되었습니다.

이러한 응답 헤더 필터는 사용 중인 서버에 대한 정보의 의도하지 않은 공개를 방지하기 위해 기본 JBoss EAP 7.2 구성에서 제거되었습니다.

다음은 JBoss EAP 7.1의 기본 undertow 하위 시스템 구성의 예입니다. 

<subsystem xmlns="urn:jboss:domain:undertow:4.0">
    <buffer-cache name="default"/>
    <server name="default-server">
        <http-listener name="default" socket-binding="http" redirect-socket="https"/>
        <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
        <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <filter-ref name="server-header"/>
            <filter-ref name="x-powered-by-header"/>
            <http-invoker security-realm="ApplicationRealm"/>
        </host>
    </server>
    <servlet-container name="default">
        <jsp-config/>
        <websockets/>
    </servlet-container>
    <handlers>
        <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
    </handlers>
    <filters>
        <response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
        <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
    </filters>
</subsystem>
Copy to Clipboard Toggle word wrap

다음은 JBoss EAP 7.4의 기본 undertow 하위 시스템 구성의 예입니다. 

<subsystem xmlns="urn:jboss:domain:undertow:12.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other">
    <buffer-cache name="default"/>
    <server name="default-server">
        <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
        <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
        <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <http-invoker security-realm="ApplicationRealm"/>
        </host>
    </server>
    <servlet-container name="default">
        <jsp-config/>
        <websockets/>
    </servlet-container>
    <handlers>
        <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
    </handlers>
</subsystem>
Copy to Clipboard Toggle word wrap

다음은 JBoss EAP 8.0의 기본 undertow 하위 시스템 구성의 예입니다. 

<subsystem xmlns="urn:jboss:domain:undertow:14.0" default-virtual-host="default-host" default-servlet-container="default" default-server="default-server" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}" default-security-domain="other">
    <byte-buffer-pool name="default"/>
    <buffer-cache name="default"/>
    <server name="default-server">
        <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
        <https-listener name="https" socket-binding="https" ssl-context="applicationSSC" enable-http2="true"/>
        <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <http-invoker http-authentication-factory="application-http-authentication"/>
        </host>
    </server>
    <servlet-container name="default">
        <jsp-config/>
        <websockets/>
    </servlet-container>
    <handlers>
        <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
    </handlers>
    <application-security-domains>
        <application-security-domain name="other" security-domain="ApplicationDomain"/>
    </application-security-domains>
</subsystem>
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동