Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
Redirecting to ssl-config.mozilla.org...
Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
Upgrading to 2.4 from 2.2 - Apache HTTP Server Version 2.4
In order to assist folks upgrading, we maintain a document describing information critical to existing Apache HTTP Server users. These are intended to be brief notes, and you should be able to find more information in either the New Features document, or in the src/CHANGES file. Application and module developers can find a summary of API changes in the API updates overview. This document describes
SSLCipherSuite を変更㗠perfect forward secrecy ã«ã‚‚対応ã—ã¦ã¿ã‚‹ - ã•ãらVPS CentOS 6.5 - IMPOV::In My Point Of View
SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’購入ã—è¨ç½®ã‚’è¡Œã£ãŸã®ã§ã€ã“ã®æ©Ÿä¼šã«SSLã¾ã‚ã‚Šã®è¨å®šã‚’見ãªãŠã—ã¦ã¿ã‚‹ã“ã¨ã«ã—ãŸã€‚ (2014/10/21追記:POODLE attack ã«å¯¾å¿œã™ã‚‹ãŸã‚ã€SSLProtocol ã« -SSLv3 ã‚’è¿½åŠ ã€‚ï¼‰ (2016/03/03追記:å¤ã„記事ãªã®ã§ä»Šé¢¨ã®CipherSuiteã«ã¤ã„ã¦ã€æ–‡æœ«ã«è¿½è¨˜ã—ã¾ã—ãŸã€‚) ç¾çŠ¶ã®ç¢ºèª ã¾ãšã¯Qualys SSL Labs SSL Server Testã¨ã„ã†ã‚µã‚¤ãƒˆã¸è¡Œã£ã¦ã€ç¾çŠ¶ã‚’ãƒã‚§ãƒƒã‚¯ã€‚ 最近ãƒã‚§ãƒƒã‚¯ã•ã‚ŒãŸãƒ‰ãƒ¡ã‚¤ãƒ³ãƒªã‚¹ãƒˆã«åå‰ãŒå‡ºã¦ã—ã¾ã†ã®ã§ã€ãƒ‰ãƒ¡ã‚¤ãƒ³å入力欄ã®ä¸‹ã«ã‚ã‚‹ãƒã‚§ãƒƒã‚¯ãƒœãƒƒã‚¯ã‚¹ã‚’オンã«ã—ã¦ãƒªã‚¹ãƒˆæŽ²è¼‰ã‚’æ‹’å¦ã™ã‚‹ã€‚ 数分待ã¤ã¨çµæžœãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ Beast攻撃ãŒã©ã†ã ã¨ã‹ã€æš—å·å¼·åº¦ãŒä½Žã„ã ã¨ã‹ã€ã„ã‚ã„ã‚ã¨æŒ‡æ‘˜ã•ã‚Œã¦ã—ã¾ã†ã€‚ ã¾ãŸã€ãƒšãƒ¼ã‚¸ã®ä¸‹ã®æ–¹ã¸è¡Œãã¨ã€ãƒ¡ã‚¸ãƒ£ãƒ¼ãªãƒ–ラウザã¨ã®æŽ¥ç¶šç¢ºèªã‚‚å¯èƒ½ã 。 è¨å®šã®å¤‰æ›´ SSLã¾ã‚ã‚Šã®çŸ¥è˜
Apacheã§OpenSSLã®ã‚»ã‚ュリティを強化ã™ã‚‹ - Qiita
ã‚»ã‚ュリティランクã®ç¢ºèª OpenSSLを利用ã•ã‚Œã¦ã„ã‚‹æ–¹ã¯ä¸‹è¨˜ã‚µã‚¤ãƒˆã§ã‚»ã‚ュリティランクを確èªã—ã¦ã¿ã‚‹ã¨è‰¯ã„ã§ã—ょã†ã€‚ https://sslcheck.globalsign.com/ja/ apacheã®è¨å®š /etc/httpd/conf.d/ssl.confãªã©ã«ä¸‹è¨˜ã‚’è¿½åŠ ã—ã¾ã—ょã†ã€‚ $ sudo vim /etc/httpd/conf.d/ssl.conf SSLHonorCipherOrder ON ##追記 SSLCipherSuite EECDH+HIGH:EDH+HIGH:HIGH:MEDIUM:+3DES:!ADH:!RC4:!MD5:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!PSK:!SRP:!DSS:!KRB5 ##追記 [許å¯ã•ã‚Œã¦ã‚‹æš—å·æ–¹å¼ã®ç¢ºèªæ–¹æ³•] $ openssl ciphers -v [制é™ã—ãŸã¨ãã®æš—å·æ–¹å¼ã®ç¢ºèª] $ ope
åå‰ãƒ™ãƒ¼ã‚¹ã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã§SSLを使ã†ï¼ˆSNI) | ã‚ã±ãƒ¼ãƒ–ãƒã‚°
TLS拡張(RFC4366)仕様ã®ä¸€ã¤ Server Name Indication(SNI)ã«ã‚ˆã£ã¦åå‰ãƒ™ãƒ¼ã‚¹ã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã§ã‚‚SSLãŒä½¿ãˆã¾ã™ãŒã€ãã‚‚ãã‚‚ãªãœã€åå‰ãƒ™ãƒ¼ã‚¹ã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã§SSLãŒä½¿ãˆãªã„ã®ã‹ãã®ç†ç”±ã¨ã€SNIã®ä»•çµ„ã¿ã¨è¨å®šæ–¹æ³•ã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ã¾ã—ãŸã€‚ 以å‰ã€WEBディレクターã®æ–¹ã‹ã‚‰ã€SSLを使ã£ã¦ã„るサイトã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã®è¨å®šä¾é ¼ã‚’å—ã‘ã¦ã€ŒSSL使ã£ã¦ã‚‹ã¨ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã¯ä½¿ãˆãªã„ã£ã™ã‚ˆã€ã¨ãƒ‰ãƒ¤é¡”ã§ç”ãˆã¦ã—ã¾ã„ã€å°‘ã—æ¥ãšã‹ã—ã„æ€ã„ã‚’ã—ã¾ã—ãŸã€‚(^^;) 昔ã®ä¸Šå¸ã®è¨€è‘‰ã€Œå¸¸ã«ã‚¢ãƒ³ãƒ†ãƒŠã‚’å¼µã£ã¦ãŠã‘ï¼ã€ã‚’æ€ã„出ã—ã¾ã™ã€‚ SNIã®ä»•çµ„ã¿ SSLを使ã£ã¦ã„ã‚‹ã¨å½“然ã§ã™ãŒHTTPヘッダã¯æš—å·åŒ–ã•ã‚Œã¦ã„ã‚‹ã®ã§ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒã©ã®ãƒ›ã‚¹ãƒˆåを指定ã—ã¦ã„ã‚‹ã®ã‹åˆ¤æ–ã§ããªã„ãŸã‚ã€å…ˆé ã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆï¼ˆå›³ã®å ´åˆã¯ lamp-sv)ãŒè¡¨ç¤ºã•ã‚Œã¦ã—ã¾ã„ã¾ã™ã€‚ SNIã§ã¯SSL/TL
æ ªå¼ä¼šç¤¾ã‚¹ã‚¿ã‚¤ãƒ«ã‚º
AWSアドãƒãƒ³ã‚¹ãƒ‰ã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°ãƒ‘ートナーã®ä¸€å“¡ã¨ã—ã¦æ´»å‹•ã™ã‚‹æ ªå¼ä¼šç¤¾ã‚¹ã‚¿ã‚¤ãƒ«ã‚ºãŒã€AWSå°Žå…¥ã€ç§»è¡Œã€é–‹ç™ºã€ã‚»ã‚ュリティã€é‹ç”¨ä¿å®ˆãªã©ã€ã™ã¹ã¦ã®ã”相談ã«ä¹—らã›ã¦ã„ãŸã ãã¾ã™ã€‚ AWSã‚’å°Žå…¥ã—ãŸã„ãŒä½•ã‹ã‚‰å§‹ã‚ãŸã‚‰ã„ã„ã‹ã‚ã‹ã‚‰ãªã„ æ—¢å˜ã®ãƒ™ãƒ³ãƒ€ãƒ¼ãŒæ–°æŠ€è¡“ã«å¼±ãã€è‰¯ã„æ案ãŒã‚‚らãˆãªã„ クラウドã®å°Žå…¥ã«ã‚»ã‚ュリティã®ä¸å®‰ãŒã‚ã‚‹ AWSã‚’ã¨ã‚Šã‚ãˆãšå°Žå…¥ã—ãŸãŒã€ã•ã‚‰ã«æ´»ç”¨ã—ã¦ã„ããŸã„ 社内ã«AWSã®çŸ¥è¦‹ã‚’æŒã£ã¦ã„る人ãŒã„ãªã„ AWSãªã‚‰ã§ã¯ã®ã‚·ã‚¹ãƒ†ãƒ 開発を詳ã—ã知りãŸã„
Apache ã® KeepAliveTimeout ã®è¨å®š
Apache を利用ã—ã¦ã„ã‚‹ Web システムãŒã€çªç„¶ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãŒè¿”ã£ã¦ã“ãªããªã‚‹ã€ã‚ã‚‹ã„ã¯ç•°å¸¸ã«é…ã„ã€ã“ã‚“ãªãƒˆãƒ©ãƒ–ルã«éé‡ã—ãŸçµŒé¨“ã¯ãªã„ã§ã—ょã†ã‹ï¼Ÿ ・サーãƒãŒæ»ã‚“ã§ã„ã‚‹ã‚ã‘ã§ã¯ãªã„。 ・サーãƒè² è·ãŒé«˜ã„ã‚ã‘ã§ã‚‚ãªã„。 ・ブラウザã§ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã¨ãã¯ã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãŒãªã‹ãªã‹è¿”ã£ã¦ã“ãªã„。 ã“ã®ã‚ˆã†ãªãƒ¬ã‚¹ãƒãƒ³ã‚¹é…延ã®ç—‡çŠ¶ãŒå‡ºãŸã¨ãã€è€ƒãˆã‚‰ã‚Œã‚‹åŽŸå› ã¯ã„ãã¤ã‹ã‚ã‚‹ã®ã§ã™ãŒã€å¯èƒ½æ€§ãŒé«˜ã„åŽŸå› ã¨ã—㦠Apache ã®Â KeepAliveTimeout ã®è¨å®šãŒã‚ã‚Šã¾ã™ã€‚ KeepAliveTimeout ã¯ã€ï¼‘ã¤ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆï¼ˆãƒ–ラウザ)ãŒã€ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’å 有ã§ãる時間をè¨å®šã—ã¾ã™ã€‚通常ブラウザ㌠Web ページã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã¨ãã¯ã€HTML ページをãƒãƒ¼ãƒ‰ã—ãŸå¾Œã€ãã“ã‹ã‚‰å‚ç…§ã•ã‚Œã‚‹ CSS ã‚„ç”»åƒç‰ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’次々ã¨èªã¿è¾¼ã‚€ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ã“ã®ã¨ãã€æœ€åˆã® HTML ページをãƒãƒ¼ãƒ‰ã™ã‚‹éš›ã«ä½¿ç”¨ã—ã¦
Apacheパフォーマンス・ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã®å®Ÿè·µ
セッションã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° ã“ã“ã¾ã§ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã¯ã€å¿…è¦ã‹å¿…è¦ã§ãªã„ã‹ã‚’判æ–ã™ã‚Œã°ã‚ˆãã€æ‰‹æŽ¢ã‚Šã§æœ€é©ãªå€¤ã‚’探ã—出ã™ã¨ã„ã†ã‚‚ã®ã§ã¯ãªã‹ã£ãŸã€‚ã—ã‹ã—ã€ã“ã‚Œã‹ã‚‰ç´¹ä»‹ã™ã‚‹ã€Œã‚»ãƒƒã‚·ãƒ§ãƒ³ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã€ã¯ãã†ã‚‚ã„ã‹ãªã„。ã‚る程度ã®è¦‹é€šã—ã¯ç«‹ã¦ã‚‰ã‚Œã¦ã‚‚ã€æœ€é©ãªç”ãˆã‚’見ã¤ã‘ã‚‹ã®ã«ã¯æ‰‹é–“ãŒã‹ã‹ã£ã¦ã—ã¾ã†ã€‚ KeepAliveã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®åˆ‡æ– セッションã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã®æ‰‹å§‹ã‚ã¨ã—ã¦ã€ã€ŒKeepAliveã€ã«ã¤ã„ã¦è€ƒãˆã‚‹ã“ã¨ã«ã—よã†ã€‚KeepAliveã¯HTTP/1.1ã‹ã‚‰ç”¨æ„ã•ã‚ŒãŸã‚‚ã®ã§ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã®æŽ¥ç¶šã‚’ä¿æŒã™ã‚‹ä»•çµ„ã¿ã§ã‚る。HTTPã¯ã€Œã‚¹ãƒ†ãƒ¼ãƒˆãƒ¬ã‚¹ãƒ»ãƒ—ãƒãƒˆã‚³ãƒ«ã€ã¨å‘¼ã°ã‚Œã‚‹ã¨ãŠã‚Šã€1回ã®è¦æ±‚(リクエスト)ã”ã¨ã«æŽ¥ç¶šãŒåˆ‡æ–ã•ã‚Œã‚‹ã€‚ã—ã‹ã—ã€ä»Šæ—¥ã§ã¯1ã¤ã®Webページを表示ã™ã‚‹ãŸã‚ã«è¤‡æ•°ã®ãƒ•ã‚¡ã‚¤ãƒ«ãŒå¿…è¦ã¨ãªã‚‹å ´åˆãŒã»ã¨ã‚“ã©ãªã®ã§ã€1リクエストã”ã¨ã«æŽ¥ç¶šã‚’切ã£ã¦ã„ãŸã®ã§ã¯åŠ¹çŽ‡ãŒæ‚ªã„。ãã“ã§è€ƒãˆå‡ºã•ã‚ŒãŸã®ãŒKe
Apacheã®AddHandlerã¯ã‚»ã‚ュリティ上ã®æ‡¸å¿µã‹ã‚‰ä½¿ç”¨ã™ã¹ãã§ã¯ãªã„ - ã“ã®ãƒ–ãƒã‚°ã¯URLãŒå¤‰æ›´ã«ãªã‚Šã¾ã—ãŸ
å…ƒãƒã‚¿ã¯ã“ã¡ã‚‰ã€‚ Apache AddHandler madness all over the place Gentoo Bug 538822 ã©ã†ã„ã†ã“ã¨ã‹ 次ã®ã‚ˆã†ãªæŒ‡å®šã¯å±é™ºã§ã‚る。 AddHandler php5-script .php ã“ã®æ™‚ã«æŒ‡å®šã•ã‚Œã‚‹.phpã¯ãƒ•ã‚¡ã‚¤ãƒ«åã®æœ«å°¾ã§ã‚ã‚‹å¿…è¦ã¯ãªã„。例ãˆã°ã€ aaa.php.html bbb.php.pngãªã©ã‚‚php5-scriptã¨ã—ã¦è§£é‡ˆã•ã‚Œã¦ã—ã¾ã†ã®ã 。ã“ã‚Œã¯.XXX.YYYã¨è¤‡æ•°ã®æ‹¡å¼µåãŒæ›¸ã‹ã‚ŒãŸå ´åˆã€.XXXã¨.YYYã‚‚AddHandlerã®å¯¾è±¡ã¨ãªã‚‹ã“ã¨ãŒåŽŸå› 。 ã¡ãªã¿ã«æ¬¡ã®ã‚ˆã†ãªå ´åˆã«ã¯php5-scriptã¨ã—ã¦è§£é‡ˆã•ã‚Œãªã„。 ccc.php_foo (.php_fooã¨ã—ã¦è§£é‡ˆã•ã‚Œã‚‹ãŸã‚) ddd.php_bar.html (.php_barã¨.htmlã¨ã—ã¦è§£é‡ˆã•ã‚Œã‚‹ãŸã‚)実ã¯ã“ã®ã“ã¨ã¯Apacheã®ãƒ‰ã‚ュメン
Passenger アーã‚テクãƒãƒ£æ¦‚è¦ (koshigoe 仮訳)
典型的ã§å¤ç«‹ã—ãŸWebアプリケーションã¯ã€ã„ãã¤ã‹ã®I/Oãƒãƒ£ãƒãƒ«ã‹ã‚‰HTTPリクエストをå—ã‘入れã€å†…部ã§ãれを処ç†ã—ã€HTTPレスãƒãƒ³ã‚¹ã‚’出力ã—ã€ãれをクライアントã«é€ã‚Šè¿”ã—ã¾ã™ã€‚ã“ã‚Œã¯ã€ã‚¢ãƒ—リケーションãŒçµ‚了を命令ã•ã‚Œã‚‹ã¾ã§ç¹°ã‚Šè¿”ã—è¡Œã‚ã‚Œã¾ã™ã€‚ ã“ã®äº‹ã¯ã€WebアプリケーションãŒHTTPを直接的ã«è©±ã™å¿…然性ãŒãªã„事をæ„味ã—ã¾ã™: Webアプリケーションã¯ã‚ã‚‹HTTPリクエストã®ä½•ç¨®é¡žã‹ã®è¡¨ç¾ã‚’å—ã‘入れる事をæ„味ã—ã¾ã™ã€‚
Apache/SSL自己証明書ã®ä½œæˆã¨mod sslã®è¨å®š - maruko2 Note.
Apache/SSL自己証明書ã®ä½œæˆã¨mod sslã®è¨å®š æ供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 æ‰‹é † 2 秘密éµã®ä½œæˆ (server.key) 3 CSR(証明書ã®åŸºã«ãªã‚‹æƒ…å ±ï¼‰ã®ä½œæˆã€€(server.csr) 3.1 å…¥åŠ›é …ç›®ã®ä¾‹ 4 証明書(公開éµï¼‰ã®ä½œæˆ (server.crt) 5 Apache mod_ssl ã®è¨å®š 6 Apache 起動時ã«ãƒ‘スフレーズã®å…¥åŠ›ã‚’çœç•¥ã™ã‚‹ 6.1 ç§˜å¯†éµ (server.key) ファイルをã‚らã‹ã˜ã‚復å·åŒ–ã—ã¦ãŠã方法 6.2 Apache起動時ã®ãƒ‘スフレーズ入力を自動化ã™ã‚‹æ–¹æ³• 7 å‚考ページ 8 Apache 関連ã®ãƒšãƒ¼ã‚¸ æ‰‹é † 2017å¹´1月1日以é™ã€SSL 証明書ã®ç½²åアルゴリズムã¨ã—㦠SHA-1 を使用ã—ã¦ã„る証明書㯠SSL 通信ãŒã§ããªããªã‚‹ã€‚ ã“ã‚Œã¯ã€Windows製å“ã€Goog
Apacheãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°
2. ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° • KeepAliveã®è¨å®š • コンテンツã®åœ§ç¸®è»¢é€ • ä¸è¦ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®å‰Šé™¤ • シンボリックリンク先ã®å‚ç…§è¨±å¯ â€¢ TimeOutã®è¨å®š • DNSå•ã„åˆã‚ã›ã®ç„¡åŠ¹ • .htaccessã®ç„¡åŠ¹åŒ– • Prefork MPMã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° • Worker MPMã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° 3. KeepAliveã®è¨å®š ディレクティブ 値 説明 KeepAlive On åŒä¸€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«å¯¾ã— コãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’使ã„回㙠MaxKeepAliveRequests 1ページã‚ãŸã‚Šã®å¹³å‡ çš„ãªã‚³ãƒ³ãƒ†ãƒ³ãƒ„æ•° + α 1ã¤ã®KeepAliveã§å—ã‘付㑠るリクエスト数 KeepAliveTimeout 1ページ当ãŸã‚Šã®å¹³å‡ çš„ãªè»¢é€æ™‚間+α クライアントã‹ã‚‰ã®ãƒªã‚¯ã‚¨ ストãŒãªãã¦ã‚‚KeepAliveã‚’ ç¶æŒã™ã‚‹ç§’æ•° 5. ä¸è¦ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®å‰Šé™¤ デフォルトã§ã¯å¤šãã®æ‹¡å¼µãƒ¢ã‚¸ãƒ¥ãƒ¼ ルãŒçµ„ã¿
Apacheã®è¨å®š - Apacheã®å°Žå…¥ - [SMART]
1.指示åã«ã¤ã„㦠ã“ã®ç« ã§ã¯ UNIXç³»ã®OSã§ã‚‚ã£ã¨ã‚‚利用ã•ã‚Œã¦ã„ã‚‹ 『Apache〠ウェブサーãƒã®è¨å®šæ–¹æ³•ã‚’ä¸å¿ƒã«ã€CGI を利用ã™ã‚‹ãŸã‚ã®ç’°å¢ƒä½œã‚Šã‚’解説ã—ã¾ã™ã€‚ ç« ã®æœ€å¾Œã« Apacheã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰å ´æ‰€ã‚„ã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ‰‹é †ã‚„è¨å®šæ–¹æ³•ã®ãƒ‰ã‚ュメントã®ãƒªãƒ³ã‚¯ã‚’掲載ã—ã¦ã„ã‚‹ã®ã§ã€ã¾ã å°Žå…¥ã•ã‚Œã¦ã„ãªã„æ–¹ã¯ã“れを機会ã«ãœã²ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã—ã¦ã¿ã¦ãã ã•ã„。 ウェブサーãƒã¨CGIã®é–¢ä¿‚ ウェブサーãƒã®ä¸»è¦ãªæ©Ÿèƒ½ã¯ã€ãƒ–ラウザãŒãƒªã‚¯ã‚¨ã‚¹ãƒˆã—ãŸURLã«è©²å½“ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ä¿¡ã™ã‚‹ã“ã¨ã§ã™ã€‚リクエストãŒHTMLã§ã¯ãªãCGIプãƒã‚°ãƒ©ãƒ ã®å ´åˆã¯ã€ãƒ—ãƒã‚°ãƒ©ãƒ ã®å†…容を表示ã™ã‚‹ä»£ã‚ã‚Šã«CGIプãƒã‚°ãƒ©ãƒ を実行ã—ã¦ã€ãã®å‡ºåŠ›ã‚’é€ä¿¡ã—ã¾ã™ã€‚ ウェブサーãƒã®è¨å®šã¯è¤‡é›‘ãªé¢ã‚‚ã‚ã‚Šã¾ã™ãŒã€å¿…è¦æœ€ä½Žé™ã®è¨å®šã¯å®Ÿã¯ãã‚Œã»ã©å¤šãã‚ã‚Šã¾ã›ã‚“。最åˆã«HTMLファイルを表示ã§ãるよã†ã«è¨å®šã—ã€ã‚ã¨ã‹ã‚‰CGIプãƒã‚°ãƒ©ãƒ ã®èµ·å‹•ã‚„ãã®ã»ã‹ã•ã¾
Apache2 インストール | CentOSサーãƒãƒ¼æ§‹ç¯‰ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«.com
ServerTokens OS ↓ ServerTokens Prod â†å¤‰æ›´(サーãƒãƒ¼ã®æƒ…å ±ã‚’éš ã™) KeepAlive Off ↓ KeepAlive On â†å¤‰æ›´(クライアントã¨ã®æŽ¥ç¶šã‚’ä¿æŒã™ã‚‹) ServerAdmin root@localhost ↓ ServerAdmin [email protected] â†å¤‰æ›´(管ç†è€…ã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’記入) #ServerName www.example.com:80 ↓ ServerName www.server-manual.com:80 â†ã‚³ãƒ¡ãƒ³ãƒˆè§£é™¤&変更(サーãƒãƒ¼åを記入) <Directory "/var/www/html"> # # Possible values for the Options directive are "None", "All", # or any combination of:
Apacheã®ã‚»ã‚ュリティ周りã®è¨å®šã‚’試ã—ã¦ã¿ã‚‹ - yk5656 diary (æ—§)
VirtualBoxã«CentOSã‚’ã¨ã‚Šã‚ãˆãšã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« ã®ç¶šã Apacheã®ä¸‹è¨˜ã®ã‚»ã‚ュリティ周りã®è¨å®šã‚’試ã—ã¦ã¿ã‚‹ã€‚ ・ServerTokens ・ServerSignature ・Options Indexs Apacheã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« ã¾ãšã¯Apacheをインストールã—ã¦ãŠã。 $ sudo yum -y install httpd $ sudo service httpd start ServerTokens ServerTokens OS デフォルトã§ã¯ã€ServerTokensã¯ã€ŒOSã€ã«ãªã£ã¦ã„る。 $ sudo vi /etc/httpd/conf/httpd.conf ServerTokens OS http://サーãƒãƒ¼ã®ã‚¢ãƒ‰ãƒ¬ã‚¹/ ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€ レスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ãƒ¼ã®Serverã®ã¨ã“ã‚ã«Apacheã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ ServerTokens Pr
システムPerlã‚’ç„¡ç†çŸ¢ç†åˆ¥ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã™ã‚‹ - Using Perl
ã‚‚ã¨ã‚‚ã¨ã¯Using MT ( MT = MovableType ) ã¨ã„ã†ãƒ–ãƒã‚°åã§ã—ãŸãŒã€MTã«é–¢ã™ã‚‹ã“ã¨ã‚’ã‚ã£ãã‚Šã‹ã‹ãªããªã£ã¦ã—ã¾ã£ãŸã®ã§ã€Using Perlã«å¤‰æ›´ã—ã¾ã—ãŸã€‚Perl æ„›ã—ã¦ã¾ã™ã€‚ MovableType使ã£ã¦ã¾ã™ã€‚4ã§ã™ãŒã€‚5ã¸ã®ç§»è¡Œã¯è«¦ã‚ã¦ã„ã¾ã™ã€‚最近ã¯MTãƒã‚¿ã‚ˆã‚Šã‚‚ã€Webç³»ã®ãƒ—ãƒã‚°ãƒ©ãƒ 関連ã®ãƒã‚¿å…¨èˆ¬ã«ã‚·ãƒ•ãƒˆã—ã¦ã„ã¾ã™ã€‚ Macã«ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã‚‹Perlã¨Apacheã§ä¼šç¤¾ã®ã‚µãƒ¼ãƒ“スをホストã—ã¦ã„ã¾ã™ã€‚ æ§‹æˆ MacBook Mac OS X Leopard 10.5 システムPerl 5.8 Apache 2 PerlãŒ5.8ãªã®ã§ã€MojoliciousãŒä½¿ãˆãªã‹ã£ãŸã€‚( 5.10.1ä»¥ä¸Šå¿…é ˆï¼‰ ãã‚Œã«ã€ã‚‚ã£ã¨ä¸Šã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®PerlãŒæŒã£ã¦ã„る機能(sayã¨ã‹ï¼‰ä½¿ã„ãŸã‹ã£ãŸã€‚ ã§ã‚‚ã€ãªã‹ãªã‹Perlã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’上ã’ã‚‹ã“ã¨ãŒã§ããªã‹ã£
é–“é•ã„ã らã‘ã®WEBサームKeep-Alive - 新・浅ã広ãをモットー㫠- WEBプãƒã‚°ãƒ©ãƒž メモ
14:30 | Keep-Alive on / off ã«é–¢ã™ã‚‹æ–‡çŒ®ã®å¤šããŒæ›–昧ã§ã‚ã‚‹ã“ã¨ãŒæ°—ã«ãªã£ã¦ã„ãŸã®ã§ã€ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚Apacheã®ãƒ‰ã‚ュメントã‹ã‚‰ã€Keep-Aliveã®èª¬æ˜Žã‚’æ‹å€Ÿã—ã¾ã™ã¨ã€HTTP/1.0 ã® Keep-Alive 拡張㨠HTTP/1.1 ã®æŒç¶šçš„接続ã®æ©Ÿèƒ½ã¯ã€è¤‡æ•°ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒåŒã˜TCPã®æŽ¥ç¶šã§é€ã‚‰ã‚Œã‚‹ã€é•·æ™‚é–“æŒç¶šã™ã‚‹ HTTP セッションをæä¾›ã—ã¾ã™ã€‚ã¤ã¾ã‚Šã€Keep-Aliveã¯ã€ã€ŽTCP 3ウェイãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã®ç¯€ç´„ã€ã§ã‚ã‚‹ã¨ã„ã†ç‚¹ã‚’ç†è§£ã—ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。ãŸã„ã¦ã„ã®æ–‡çŒ®ã¯ã€Žç”»åƒã‚„CSSãŒå¤šã„サイトã§ã¯ã€æŽ¥ç¶šã‚’使ã„回ã™ã“ã¨ã«ã‚ˆã‚Šç„¡é§„é£ã„ã‚’ãªãã™ã€ã¨ã„ã†èª¬æ˜Žã‚’ã—ã¦ã„ã¾ã™ãŒã€ã“ã®æŽ¥ç¶šã‚’使ã„回ã™ã¨ã„ã†è¡¨ç¾ã‚‚曖昧ãªæ°—ãŒã—ã¾ã™ã€‚何ã¨ãªã分ã‹ã£ãŸæ°—ã«ãªã£ã¦ã—ã¾ã†äººã‚‚多ã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ãã‚Œã§ã¯ã€ã¾ãšã¯ä»¥ä¸‹ã®ã‚ˆã†ãªhttpd.confã§ã€Apacheã®å‹•
SSIã®ä»•çµ„ã¿ã¨æœ‰åŠ¹åŒ–・制é™ã®è¨å®š
SSIを使ãˆã°è¤‡æ•°ã®ãƒšãƒ¼ã‚¸ã§å…±é€šéƒ¨åˆ†ã‚’一元化ã§ãã‚‹ãªã©ã®ãƒ¡ãƒªãƒƒãƒˆãŒã‚る。ãŸã ã—ã€ã‚µãƒ¼ãƒã¸ã®è² è·ã‚„ã‚»ã‚ュリティã¨ã„ã£ãŸè¦ç´ も考ãˆã‚‹ã¨ç„¡åˆ¶é™ã«ä½¿ã†ã¹ãã§ã¯ãªã„。デメリットを排ã—ã¦ãƒ¡ãƒªãƒƒãƒˆã ã‘を享å—ã™ã‚‹ã«ã¯é©åˆ‡ãªè¨å®šãŒå¿…è¦ã 。 å‹•çš„ãªã‚³ãƒ³ãƒ†ãƒ³ãƒ„生æˆã‚’実ç¾ã™ã‚‹SSI 皆ã•ã‚“ã¯SSI(Server Side Include)をã”å˜ã˜ã ã‚ã†ã‹ã€‚SSIã¯ã€CGIã¨åŒã˜ãå‹•çš„ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„(HTML)を生æˆã™ã‚‹ãŸã‚ã®æŠ€è¡“ã 。 Webサイトã®å¤šãã¯å…¨ãƒšãƒ¼ã‚¸å…±é€šã®éƒ¨åˆ†ã‚’å°‘ãªã‹ã‚‰ãšæŒã£ã¦ã„る。例ãˆã°ã€ãƒšãƒ¼ã‚¸ã®ä¸Šã«ã¯ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®ãƒŠãƒ“ゲーションタブã€ãƒšãƒ¼ã‚¸ã®ä¸‹ã«ã¯Copyrightãªã©ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã¨ã„ã£ãŸå…·åˆã§ã‚る。ã“れらã®å…±é€šéƒ¨åˆ†ã¯ã€å„ファイルã«è¨˜è¿°ã™ã‚‹ã‚ˆã‚Šã‚‚共通ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«åˆ†é›¢ã—ã¦ãŠãæ–¹ãŒåŠ¹çŽ‡ãŒã‚ˆã„。ãªãœãªã‚‰ã°ã€å…±é€šéƒ¨åˆ†ã«ä½•ã‚‰ã‹ã®ä¿®æ£ãŒç™ºç”Ÿã—ãŸå ´åˆã«ã€è¤‡æ•°ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ä¿®æ£ã™ã‚‹ã‚ˆã‚Šã‚‚1ã¤ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ä¿®æ£ã™ã‚‹ã ã‘ã§æ¸ˆ
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Apache2.4ã§ã¯confã®æ›¸ãæ–¹ãŒå¤‰ã‚ã‚Šã¾ã—ãŸã€‚ - Qiita
ä¸è¦æ¨¡ã‚µã‚¤ãƒˆã®Apacheãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° - Qiita
{{#tags}}- {{label}}
{{/tags}}