Nginxã¨Apacheã£ã¦ä½•ãŒé•ã†ã®ï¼Ÿï¼Ÿ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ã¯ã˜ã‚ã« Webサーãƒãƒ¼ã‚’使ã†ã¨ãã«ã€Nginxã¨Apacheã£ã¦è¨€è‘‰ã‚ˆã耳ã«ã—ã¾ã™ã‚ˆã。 ãŸã ãã®é•ã„ã£ã¦ã„ã¾ã„ã¡è‰¯ãã‚ã‹ã‚‰ãªããªã„ã§ã™ã‹ï¼Ÿï¼Ÿï¼ˆåƒ•ã ã‘ã ã£ãŸã‚‰ã™ã¿ã¾ã›ã‚“笑) ã¡ãªã¿ã«åƒ•ã¯ã€ŒNginxã®æ–¹ãŒãªã‚“ã‹äººæ°—ã ã—良ã•ãã†ãªæ°—ãŒã™ã‚‹ã€‚。。ã€ã¨ã„ã†ä½•ã®æ ¹æ‹ ã‚‚ãªã„イメージã—ã‹æŒã£ã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚ ã•ã™ãŒã«ã‚‚ã†å°‘ã—ã¡ã‚ƒã‚“ã¨ç†è§£ã—ãŸã„ã¨æ€ã„ã€ä»Šå›žã¯ã“ã®é•ã„を記事ã«ã—ã¦ã¿ã¾ã—ãŸã€‚ ãœã²ãœã²æœ€å¾Œã¾ã§èªã‚“ã§ã¿ã¦ãã ã•ã„ã€œï¼ â€»ã¡ãªã¿ã«Nginxã¨Apacheã¯ãã‚Œãžã‚Œã€ã€Œã‚¨ãƒ³ã‚¸ãƒ³ã‚¨ãƒƒã‚¯ã‚¹ã€ã€Œã‚¢ãƒ‘ッãƒã€ã¨èªã¿ã¾ã™ã€‚ ãã‚‚ãã‚‚Nginxã¨Apac
Apache ㌠AH00144 ã§è½ã¡ã‚‹ä»¶ - (ã²ï¼‰ãƒ¡ãƒ¢
事象 Ubuntu 18.04 apache2 (2.4.29-1ubuntu4.12) ã§ã€apache2 プãƒã‚»ã‚¹ãŒæ¬¡ã®ã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’åã„ã¦è½ã¡ã‚‹ã¨ã„ã†é€£çµ¡ã‚’å—ã‘ã¦èª¿ã¹ã¾ã—ãŸã€‚ã“ã‚Œã¯ãã®åŽŸå› ã¨å¯¾å‡¦æ³•ã®ãƒ¡ãƒ¢ã§ã™ã€‚ [mpm_prefork:emerg] [pid 18633] (43)Identifier removed: AH00144: couldn't grab the accept mutex [mpm_prefork:emerg] [pid 18632] (43)Identifier removed: AH00144: couldn't grab the accept mutex [core:alert] [pid 18624] AH00050: Child 18632 returned a Fatal error... Apache is exiting! [:emerg
今更ã ã‘ã©Ansibleã§Ubuntuã«LAMPを構築ã™ã‚‹ - Qiita
作ã£ãŸã‚‚ã®:Yaruki00/ansible_ubuntu_lamp ã¯ã˜ã‚㫠今回作ã£ãŸã‚‚ã®ã¯phansibleã¨ã„ã†ã‚µã‚¤ãƒˆã§ç”Ÿæˆã§ãã‚‹playbookã‚’å…ƒã«ã—ã¦ã„ã¾ã™ã€‚ã¨è¨€ã†ã‹ã»ã¼ãã®ã¾ã¾ã§ã™ã€‚ ã‚‚ã¨ã‚‚ã¨ã¯Vagrantを使ã£ã¦ä»®æƒ³Ubuntuã«Ansibleã§LAMPを構築ã™ã‚‹ã‚ˆã†ã«ãªã£ã¦ã„ã‚‹ã®ã§ã™ãŒã€ã‚ã–ã‚ã–Vagrant部分ã¯å‰Šé™¤ã—ã¦ã¾ã™ã€‚ 仮想環境ã§ã‚„ã‚ŠãŸã„よã€ã¨ã„ã†äººã¯phansibleã§ãƒãƒãƒãƒã—ã¦playbookを生æˆã—ã¦ã¿ã¦ãã ã•ã„。 ä¸èº«ã¯ã©ã†ãªã£ã¦ã„ã‚‹ã® ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªæ§‹æˆ . ├── inventories │  ├── dev │  └── local ├── playbook.yml ├── roles │  ├── apache │  │  ├── handlers │  │  │  └── main.yml │  │  ├── tasks
Apache2.4ã§HTTPS通信を行ã†ãŸã‚ã®ç’°å¢ƒæ§‹ç¯‰æ‰‹é †ã¨è©°ã¾ã‚Šã©ã“ã‚ - Qiita
ã¯ã˜ã‚ã« Web Speech APIを使ã£ãŸã‚¢ãƒ—リを作æˆã—よã†ã¨ã—ãŸã¨ã“ã‚ã€ã‚»ã‚ュリティã®é–¢ä¿‚ã§HTTPã§ã¯ãƒžã‚¤ã‚¯ã®è¨±å¯ãŒã•ã‚Œã¾ã›ã‚“ã§ã—ãŸã€‚ãã“ã§HTTPS通信ã§ãる環境を構築ã—よã†ã¨è€ƒãˆã¾ã—ãŸã€‚ SSL通信を行ã†ãŸã‚ã«SSLサーãƒè¨¼æ˜Žæ›¸ã‚’購入ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ãŒã€ä»Šå›žã¯è‡ªå·±è¨¼æ˜Žæ›¸ã§ä»£ç”¨ã—ã¾ã™ã€‚ CentOS7.5ã«Apache2.4をインストールã™ã‚‹ã¨ã“ã‚ã‹ã‚‰å§‹ã‚ã¾ã™ã€‚ è©°ã¾ã£ãŸã“㨠先ã«è‡ªåˆ†ãŒè©°ã¾ã£ãŸéƒ¨åˆ†ã‚’記載ã—ã¦ãŠãã¾ã™ã€‚ ファイアウォールã®è¨å®šã‚’ã—ã¦ã„ãªã‹ã£ãŸã“㨠SElinuxã«ã‚ˆã‚‹ã‚¨ãƒ©ãƒ¼ HTTPサーãƒã®æ§‹ç¯‰ ã¾ãšã¯HTTPサーãƒã®ç’°å¢ƒã‚’構築ã—ã¾ã™ã€‚ Apache2.4をインストール yumを使ã£ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¾ã™ã€‚ CentOS6ç³»ã¯æ¨™æº–ã§ã¯Apache2.2ã¾ã§ã—ã‹ãªã„ã®ã§æ³¨æ„ã—ã¦ãã ã•ã„。 /* ãƒãƒ¼ã‚¸ãƒ§ãƒ³ç¢ºèª */ # yum info httpd ... ãƒãƒ¼ã‚¸ãƒ§
PHPã®è„†å¼±æ€§ CVE-2018-17082 ã«ã‚ˆã‚‹ã‚ャッシュ汚染ã«ã¤ã„ã¦ã®æ³¨æ„å–šèµ·
エグゼクティブサマリ PHPã®è„†å¼±æ€§CVE-2018-17082ã¯XSSã¨ã—ã¦å ±å‘Šã•ã‚Œã¦ã„ã‚‹ãŒã€ç¾å®Ÿã«ã¯XSSã¨ã—ã¦ã®æ”»æ’ƒçµŒè·¯ã¯ãªã„。一方ã€Apacheã®mod_cacheã«ã‚ˆã‚‹ã‚ャッシュ機能を有効ã«ã—ã¦ã„るサイトã§ã¯ã€ã‚ャッシュ汚染ã¨ã„ã†æ”»æ’ƒã‚’å—ã‘ã‚‹å¯èƒ½æ€§ãŒã‚る。 æ¦‚è¦ PHPã®ç¾åœ¨ã‚µãƒãƒ¼ãƒˆä¸ã®ã™ã¹ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã¤ã„ã¦ã€XSS脆弱性CVE-2018-17082ãŒä¿®æ£ã•ã‚Œã¾ã—ãŸã€‚以下ã¯å¯¾å¿œãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚ã‚Šã€ã“れよりå‰ã®ã™ã¹ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå½±éŸ¿ã‚’å—ã‘ã¾ã™ã€‚ãŸã ã—ã€Apacheã¨ã®æŽ¥ç¶šã«Apache2handlerを用ã„ã¦ã„ã‚‹å ´åˆã«é™ã‚Šã¾ã™ã€‚ PHP 5.6.38 PHP 7.0.32 PHP 7.1.22 PHP 7.2.10 PHP 5.5以å‰ã‚‚対象ã§ã‚ã‚Šã€ã“れらã¯è„†å¼±æ€§ã¯ä¿®æ£ã•ã‚Œã¦ã„ã¾ã›ã‚“。 脆弱性をå†ç¾ã•ã›ã¦ã¿ã‚‹ ã“ã®è„†å¼±æ€§ã®PoCã¯ã€å½“å•é¡Œã®ãƒã‚°ãƒ¬ãƒãƒ¼ãƒˆã«ã‚ã‚Šã¾ã™ã€‚ PHP ::
自己サーãƒè¨¼æ˜Žæ›¸ã‚’自作ã™ã‚‹
å‰é …Apache/SSLサーãƒå°Žå…¥æ‰‹é †ã«ç¶šãã€è‡ªå·±ã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã‚’å°Žå…¥ã—ã¦èµ·å‹•ã™ã‚‹ã¾ã§ã®æ‰‹é †ã‚’示ã™ã€‚通常ã¯CentOSデフォルトã§ç”¨æ„ã•ã‚Œã¦ã„ã‚‹localhost証明書ã§å……分用ãŒè¶³ã‚Šã‚‹ã¯ãšãªã®ã§ã“ã®é …ã¯å¿…ãšã—ã‚‚å¿…è¦ã§ã¯ãªã„。 SSL/TLSサーãƒè¨¼æ˜Žæ›¸ã®é…ç½®å ´æ‰€ã¨ä½œæˆã‚³ãƒžãƒ³ãƒ‰ https通信を必è¦ã¨ã™ã‚‹Webサイト/アプリã®é–‹ç™ºã§ã¯ä»¥ä¸Šã®ä½œæ¥ã‚’è¡Œãˆã°å……分用ãŒè¶³ã‚Šã‚‹ã€‚次ã¯è‡ªå·±ã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã‚’自作ã—ãれを用ã„ã¦Webサーãƒã‚’è¨å®šã™ã‚‹æ‰‹ç¶šãã‚’ç·´ç¿’ã—ã¦ã¿ã‚ˆã†ã€‚ SSL/TLS証明書を得るã«ã¯ openssl コマンドã§ç§˜å¯†éµã¨è¨¼æ˜Žæ›¸ã®ã‚»ãƒƒãƒˆã‚’作æˆã™ã‚‹å¿…è¦ãŒã‚ã‚‹ãŒã€ã“ã®ä½œæ¥ã‚’簡略化ã™ã‚‹ Makefile ㌠openssl パッケージã¨ã¨ã‚‚ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã‚‹ã®ã§ã€ã“ã“ã§ã¯ã“れを使用ã™ã‚‹ã€‚ã“れ㯠/etc/pki/tls/certs ã«é…ç½®ã•ã‚Œã¦ã„る。 [root@localhost ~]# cd
Vagrant 㧠CentOS + Rails + MySQL + Apache + SSL(オレオレ)ã®ç’°å¢ƒæ§‹ç¯‰ - Qiita
ã¯ã˜ã‚㫠本番環境ã«è¿‘ã„開発環境を構築ã—ã¦ã¿ãŸã„ã¨æ€ã„ã€ç’°å¢ƒæ§‹ç¯‰ã—ãŸè¨˜éŒ²ã®å‚™å¿˜éŒ²ã§ã™ã€‚ 今回作æˆã—ãŸé–‹ç™ºç’°å¢ƒã®å„々ã®version CentOS 7.2 Git 2.13.0 ruby 2.4.1 rails 5.1.1 apache 2.4.6 mysql 5.7 Vagrantã®ç«‹ã¡ä¸Šã’ vagrantã¨virtualboxã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ¸ˆã¿ã¨ã—ã¦é€²ã‚ã¦è¡Œãã¾ã™ã®ã§ã€ã¾ã ã®æ–¹ã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚ ã¨ã„ã†ã“ã¨ã§ã€vagrantã®boxã®è¿½åŠ ã‹ã‚‰è¡Œãªã£ã¦ã„ãã¾ã™ã€‚ # boxã®è¿½åŠ $ vagrant box add centos72 https://github.com/CommanderK5/packer-centos-template/releases/download/0.7.2/vagrant-centos-7.2.box # 作æ¥ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ä½œæˆ $ mkdir ~
Vagrant (Ubuntu) 環境ã§https接続ã™ã‚‹ - KayaMemo
本番ãŒhttpsã®é–‹ç™ºã§ãƒãƒ¼ã‚«ãƒ«ç’°å¢ƒã ã‘httpã§æŽ¥ç¶šã—ã¦ã„ã‚‹ã¨è‰²ã€…é¢å€’ãŒã‚ã‚‹ãŸã‚ã€ãƒãƒ¼ã‚«ãƒ«ã®vagrant環境ã§ã‚‚https接続出æ¥ã‚‹ã‚ˆã†ã«èª¿æ•´ã—ã¦ã¿ãŸãƒ¡ãƒ¢ã€‚ å‰æ OSã¯ubuntu。ã¨ã„ã†ã‹ã€ã„ã¤ã‚‚ã®ã‚ˆã†ã«ã€vagrantã®ç’°å¢ƒã¯scotchbox。 https://box.scotch.io/ å‚考 主ã«ä»¥ä¸‹ã‚’å‚考ã«ãã®ã¾ã¾ä½œæ¥ã—ãŸã€‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ Vagrantã§Ubuntuサーãƒ/Apache2ã®SSL(https) – orangeProse別館 テスト用ã®è¨¼æ˜Žæ›¸ã‚’ä½œæˆ ã¾ãšã¯ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’有効ã«ã€‚
AddDefaultCharset(core - Apache HTTP サーãƒ)
This directive enables operating system specific optimizations for a listening socket by the Protocol type. The basic premise is for the kernel to not send a socket to the server process until either data is received or an entire HTTP Request is buffered. Only FreeBSD's Accept Filters, Linux's more primitive TCP_DEFER_ACCEPT, and Windows' optimized AcceptEx() are currently supported. Using none fo
Apacheã®è¨å®šã‚’欲張らãªã„ – è² è·ãŒé«˜ãã¦ã‚‚メモリä¸è¶³ã§ãƒ€ã‚¦ãƒ³ã—ãªã„よã†ãªè¨å®š » code.zobe.jp
DoS攻撃ã«å¯¾ã™ã‚‹è€æ€§ã®å®Ÿé¨“ã®å‰ã«ã€ãµã¤ãƒ¼ã®è² è·ã«è€ãˆã‚‹ã€ãµã¤ãƒ¼ã®è¨å®šã‚’ã™ã‚‹ã“ã¨ã€‚ ã“ã‚Œã€ã¨ã£ã¦ã‚‚大事ã§ã™ã€‚ ãã‚“ãªApacheã®è¨å®šã®å…¥ã‚Œæ–¹ã«ã¤ã„ã¦ãŠè©±ã—ã¾ã™ã€‚ ã¨ã„ã£ã¦ã‚‚ã€ã¾ã ã¡ã‚‡ã£ã¨ã„ã˜ã£ã¦ã„ãªã„ã®ã§ã€æš«å®šçš„ãªã€å‚考程度ã®å€¤ã ã¨æ€ã£ã¦ãã ã•ã„。 目安程度ã«ã¯ãªã‚‹ã¨æ€ã†ã‚“ã§ã™ã‘ã©ã。 ã¨ã„ã†ã‹ãã€ãŸã‚ã—ã«ã¡ã‚‡ã£ã¨è² è·ã‚’ã‹ã‘ãŸã‚‰ã€ã†ã¡ã®ã‚µãƒ¼ãƒãŒãƒ€ã‚¦ãƒ³ã—ã¦ã—ã¾ã„ã¾ã—ã¦â€¦æ³£ããªãŒã‚‰è¨å®šã‚’変ãˆã¾ã—ãŸã€‚ ãªãŠã€ç’°å¢ƒã¯ã€CentOS 5.8 x64 Hyper-V下ã®ä»®æƒ³ãƒžã‚·ãƒ³ã§LinuxIC2.1導入済ã¿ã€‚ CPUã¯ç‰©ç†çš„ã«ã¯ E3-1220ã§ã€4コアを割り当ã¦ã€‚ 物ç†ãƒ¡ãƒ¢ãƒªã®å‰²ã‚Šå½“ã¦ã¯ 1GB ã§ã™ã€‚ 最åˆã®è¨å®šã¯ã“ã‚“ãªã‹ã‚“ã˜ã§ã—ãŸã€‚(今回ã¯ã€prefork ã—ã‹å¤‰æ›´ã—ã¦ã„ãªã„ãŸã‚ã€ãã‚Œã®ã¿ç´¹ä»‹ã—ã¾ã™) <IfModule prefork.c> StartServers 8 MinSpareS
Apacheã®AddHandlerã¯ã‚»ã‚ュリティ上ã®æ‡¸å¿µã‹ã‚‰ä½¿ç”¨ã™ã¹ãã§ã¯ãªã„ - ã“ã®ãƒ–ãƒã‚°ã¯URLãŒå¤‰æ›´ã«ãªã‚Šã¾ã—ãŸ
å…ƒãƒã‚¿ã¯ã“ã¡ã‚‰ã€‚ Apache AddHandler madness all over the place Gentoo Bug 538822 ã©ã†ã„ã†ã“ã¨ã‹ 次ã®ã‚ˆã†ãªæŒ‡å®šã¯å±é™ºã§ã‚る。 AddHandler php5-script .php ã“ã®æ™‚ã«æŒ‡å®šã•ã‚Œã‚‹.phpã¯ãƒ•ã‚¡ã‚¤ãƒ«åã®æœ«å°¾ã§ã‚ã‚‹å¿…è¦ã¯ãªã„。例ãˆã°ã€ aaa.php.html bbb.php.pngãªã©ã‚‚php5-scriptã¨ã—ã¦è§£é‡ˆã•ã‚Œã¦ã—ã¾ã†ã®ã 。ã“ã‚Œã¯.XXX.YYYã¨è¤‡æ•°ã®æ‹¡å¼µåãŒæ›¸ã‹ã‚ŒãŸå ´åˆã€.XXXã¨.YYYã‚‚AddHandlerã®å¯¾è±¡ã¨ãªã‚‹ã“ã¨ãŒåŽŸå› 。 ã¡ãªã¿ã«æ¬¡ã®ã‚ˆã†ãªå ´åˆã«ã¯php5-scriptã¨ã—ã¦è§£é‡ˆã•ã‚Œãªã„。 ccc.php_foo (.php_fooã¨ã—ã¦è§£é‡ˆã•ã‚Œã‚‹ãŸã‚) ddd.php_bar.html (.php_barã¨.htmlã¨ã—ã¦è§£é‡ˆã•ã‚Œã‚‹ãŸã‚)実ã¯ã“ã®ã“ã¨ã¯Apacheã®ãƒ‰ã‚ュメン
Apache HTTPD: `Options -FollowSymLinks` ã¯ä¸å®Œå…¨ - ダメ出㗠Blog
シンボリックリンク攻撃を防ããŸã‚ã® Apache HTTPD モジュールã®è§£èª¬ã¯ã“ã¡ã‚‰: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ãƒãƒªãƒãƒƒãƒ—ã®å…±æœ‰ Web サービス下ã®ã‚µã‚¤ãƒˆæ”¹ã–ん事件ã§ã€ 攻撃手法ã®ä¸€ã¤ã¨ã—㦠「他ユーザー所有ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¸ã®ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã‚’自分ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ディレクトリ下ã«ä½œã‚Šã€Apache HTTPD 経由ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã€æ‰‹é †ãŒåˆ©ç”¨ã•ã‚ŒãŸã‚‰ã—ã„。 å‚考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ãƒãƒªãƒãƒƒãƒ—ï¼ãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒãƒ¼ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚µã‚¤ãƒˆã¸ã®ç¬¬ä¸‰è€…ã«ã‚ˆã‚‹å¤§è¦æ¨¡æ”»æ’ƒã«ã¤ã„㦠http://lolipop.jp/info/news/4149/#090
ã‚„ã£ã¨ã‚ã‹ã£ãŸã€ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã®è¨å®šã®æ„味 - @kyanny's blog
ã„ã¾ã¾ã§ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã®è¨å®šãŒã‚ˆãã‚ã‹ã£ã¦ã„ãªãã¦ã€ã™ã§ã«å‹•ã„ã¦ã„るサーãƒã®è¨å®šã‚’見よã†è¦‹ã¾ãã§ä½¿ã„回ã—ã¦ããŸã€‚ã¡ã‚ƒã‚“ã¨ç†è§£ã—よã†ã¨æ€ã£ã¦ã€ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ã‚’èªã¿ç›´ã—ãŸã‚‰ã‚„ã£ã¨ã‚ã‹ã£ãŸã€‚è¨å®šã®æ–¹æ³• (How) ãŒã‚ã‹ã£ãŸã“ã¨ä»¥ä¸Šã«ã€ãªãœãã†æ›¸ãå¿…è¦ãŒã‚ã‚‹ã‹ã¨ã„ã†ç†ç”± (Why) ã‚’ç†è§£ã§ããŸã®ãŒå¬‰ã—ã„。久ã—ã¶ã‚Šã«ã€Œã‚ã‹ã£ãŸï¼ã€ã¨å«ã³ãŸããªã£ãŸã€‚感動を忘れãªã„ã†ã¡ã«ã€æ€ã„出ã›ã‚‹ã‚ˆã†ã«ã€æ›¸ã„ã¦ãŠã。 mod_proxy - Apache HTTP サームãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.2 ㌠Apache ã®ãƒ—ãƒã‚シ関連ã®ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ã€‚ mod_proxy を使ã†ã“ã¨ã«ãªã‚‹ã€‚ 大事ãªãƒ‡ã‚£ãƒ¬ã‚¯ãƒ†ã‚£ãƒ–ã¯ã€ ProxyPass 㨠ProxyPassReverse ã®ãµãŸã¤ã€‚ ProxyPass ã“ã‚ŒãŒãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã‚’ã™ã‚‹ä¸Šã§ã®ã»ã¨ã‚“ã©ã™ã¹ã¦ã®ã“ã¨ã‚’ã‚„ã£ã¦ãれる。実ã¯è¦‹æ…£ã‚ŒãŸ (コピペã—慣れãŸ) è¨å®šã§ã¯ã“ã®ãƒ‡ã‚£ãƒ¬ã‚¯
Apacheã«ã‚ˆã‚‹ãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ãƒ—ãƒã‚ã‚·ã®æ§‹ç¯‰ - takami_hiroki’s blog
DMZãªã‚“ã‹ã«ãƒ—ãƒã‚シサーãƒã‚’ç«‹ã¦ã¦ã€å¤–部サーãƒã®APIãªã‚“ã‹ã‚’呼ã³å‡ºã—ãŸã„å ´åˆãªã‚“ã‹ã«ã€Apacheã§ãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ãƒ—ãƒã‚ã‚·ã‚’ç«‹ã¦ã‚‹ã€‚ æ§‹æˆ APサーãƒâ‡’(DMZã®ï¼‰ãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ãƒ—ãƒã‚シサーãƒâ‡’外部APIサームã“ã®æ§‹æˆã«ã™ã‚‹ç†ç”± DMZã‚’ã¯ã•ã‚€ã“ã¨ã§ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çš„ãªã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ã‚’ç¢ºä¿ å–å¾—ã—ãŸã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’ã‚ャッシュã™ã‚‹ã“ã¨ã§è² è·è»½æ¸› httpd.confã®è¨å®šå¤‰æ›´ 下記ã®ï¼’ã¤ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’ãƒãƒ¼ãƒ‰ã™ã‚‹ã€‚ LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so proxy ディレクティブã¨ã—ã¦ä»¥ä¸‹ã‚’è¨å®šã€‚ # ã“ã“ãŒOffã ã¨ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã«ãªã‚‹ã®ã§æ³¨æ„ï¼ ProxyRequests On Order deny,allow Deny from all
Apacheã®ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã§ç‰¹å®šã®ãƒ‘スをプãƒã‚ã‚·ã—ãªã„。 - ãれマグã§ï¼
Apacheã®mod_proxyã®è¨å®šã‚’ã—ãŸã®ã§ãƒ¡ãƒ¢ã‚’ã™ã‚‹ã€‚ 今回ã¯ã€ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚シ+ã‚る特定ã®ãƒ‘スã ã‘ã€é™¤å¤–æ¡ä»¶ã‚’書ã„ã¦åˆ¥ã‚µãƒ¼ãƒãƒ¼ã¸ãƒ—ãƒã‚ã‚·ã—ãŸã€‚ インストール takuya@host $ sudo aptitude install apache2 #apache2ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« takuya@host $ sudo a2enmod proxy #mod_proxyを有効化 takuya@host $ sudo a2enmod proxy_http #httpã®ãƒ—ãƒã‚シを使ㆠã“ã®ã»ã‹ã«ã‚‚ proxy_balancer(プãƒã‚シ機能を使ã£ãŸãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µï¼‰ proxy_ftp ftpサーãƒãƒ¼ã®ãƒ—ãƒã‚シ機能ãŒã‚る。 proxy_ajp apache tomcat アプリケーション間通信プãƒã‚ã‚·ãªã©ãŒã‚る。 proxy_connect #connect メソッド(HTTPSã®ãƒ—ãƒã‚ã‚·ã§ä½¿ã†
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SELinuxã§Apacheã«ã‚ˆã‚‹å¤–部ã¨é€šä¿¡ã‚’許å¯ã™ã‚‹ - tech-notes
SELinuxã§Apacheã‹ã‚‰ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’許å¯ã™ã‚‹ - tech-notes
apache2.4ç³»ã§Basicèªè¨¼ or Digestèªè¨¼ã€ç‰¹å®šIPアドレスã‹ã‚‰ã¯èªè¨¼ãªã—㧠- Qiita
Apacheè¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®IfModuleã¯æ¶ˆã—ã¦ãŠãæ–¹ãŒã‚ˆã„。 - Qiita
ä¸è¦æ¨¡ã‚µã‚¤ãƒˆã®Apacheãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° - Qiita
{{#tags}}- {{label}}
{{/tags}}