HTTPS通信(SSL/TLS暗号化通信)の流れ ApacheでHTTPS通信をする手順を解説する前に、実際にApacheでどのような流れでHTTPS通信が行われるかを説明します。(処理の流れのイメージを持っておいた方が何のための作業かが分かりやすいと思うので) クライアント・サーバ間のHTTPS通信(SSL/TLS暗号化通信)は以下の流れで行われます。 クライアントがサーバに対してHTTPSでリクエストを送ります サーバは公開鍵付きの証明書をクライアントに送付します(秘密鍵と違い、公開鍵は全世界にばら撒いて問題ありません) クライアント側で生成した共通鍵を、公開鍵を使って暗号化します 暗号化した共通鍵をサーバに送付します 暗号化された共通鍵を秘密鍵で復号化します クライアント・サーバ共に共通鍵を持っている状態となったので、共通鍵を使ったクライアント・サーバ間での暗号化通信が可能となります
Apacheのレスポンスヘッダで出てくるServerヘッダを隠すにはどうしたら良い? と聞かれた際のメモ。 環境 OS : CentOS 7.5 Apache : 2.4.34 デフォルトのレスポンス curlコマンドでレスポンスを見てみると以下のようになります。 $ curl -I -s localhost HTTP/1.1 200 OK Date: Wed, 19 Jun 2019 09:27:07 GMT Server: Apache/2.4.6 (CentOS) Last-Modified: Wed, 19 Jun 2019 06:00:40 GMT ETag: "41-58ba6f2f16016" Accept-Ranges: bytes Content-Length: 65 Content-Type: text/html; charset=UTF-8 Serverヘッダがみえて
.htaccess とは? .htaccess ファイル(分散設定ファイル)は、サーバの挙動を決定する設定ファイルのひとつで、ウェブサーバとして「Apache」が使用されていて、サーバ管理者が「.htaccess」ファイルの設置を許可していれば使用可能です。 通常 Apache は、httpd.conf というテキストファイルにディレクティブ(命令、コマンドのこと)と呼ばれる専用の命令を記述することで設定しますが、httpd.conf はサーバ管理者しか編集できません。それに対して、.htaccess ファイルは各ユーザが、各ディレクトリ単位で設定することができます。 .htaccess ファイルを設置すると、アクセス制限やユーザー認証、リダイレクト(自動転送)、404エラーページのカスタマイズなどを設定することができます。 .htaccess ファイルは単なるテキストファイルですが、以下
いわゆる「オレオレ証明書」。久しぶりにSSL設定を行ったため、手順とハマった事項のメモ。 今回はApache2.2.29のネームベースVirtualHost設定されたサイトに対して、自己証明書の適用を行った。 証明書の作成/適用手順大枠として下記のような手順になる。 秘密鍵の作成 (server.key)CSR(証明書の基になる情報)の作成 (server.csr)証明書(公開鍵)の作成 (server.crt)Apacheの設定ファイルの編集作業場所は任意のフォルダにて行う。 秘密鍵の作成 (server.key)# openssl genrsa -aes128 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ...........................................
Apacheサーバでテスト環境作っていたら、Apacheの設定ファイルにSSLの項目追加しても動かない。 $ sudo service httpd restart httpd を停止中: [ OK ] httpd を起動中: httpd: Syntax error on line 221 of /etc/httpd/conf/httpd.conf: Syntax error on line 12 of /etc/httpd/conf.d/ssl.conf: Cannot load /etc/httpd/modules/mod_ssl.so into server: /etc/httpd/modules/mod_ssl.so: cannot open shared object file: No such file or directory [失敗] mod_ssl無いと。 mod_sslの
Apacheのmod_headersは、リクエストやレスポンスのヘッダを操作できる便利モジュールなのです。 例えば、レスポンスにとあるヘッダを追加するのあれば、 Header set X-Powered-By OreOre とHeader setを追加します。 逆に、削除するのであれば、 Header unset X-Powered-By とします。簡単です。 しかし、上記のHeader set設定だけでは、HTTPのレスポンスコードが200 OKの場合にのみ、Headerが追加されて、500系、400系のエラー、またはRedirectなどの300系のレスポンスの場合には有効にはなりません。 200以外の場合でもHeaderの追加を行なう場合には alwaysオプションを追加します Header always set X-Powered-By OreOre これで、Redirectなどの場
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
Apache のモジュールに、mod_asis というモジュールがあります。このモジュールを使うと、静的ファイルに HTTP の応答ヘッダーの情報を含ませることができます。 このモジュールを使うと、例えば GIF ウェブビーコンファイルを配信するときにキャッシュさせないように HTTP の応答ヘッダーの情報を含ませて配信することができます。プログラムを通さずに、静的ファイルな配信となるところがよいです。 まず、mod_asis はデフォルトでは読み込まれていないので、次のように LoadModule でモジュールを読み込みます。下記は、64 ビット OS の場合です。 LoadModule asis_module /usr/lib64/httpd/modules/mod_asis.so 次に VirtualHost の中などで、mod_asis のハンドラを設定します。 AddHandle
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
mod_ktai (もっど・けーたい) 「mod_ktai」は、弊社が開発したApacheモジュールです。 Apache上で動くアプリケーションに対して、開発言語を問わず携帯サイト作成のための様々な機能を提供することができます。 最新情報 2008/12/26 mod_ktai_emojiマニュアルに追記 & 「よくある質問について」ページを新規追加 2008/10/29 mod_ktai第二弾公開(mod_ktai_image) & バージョンアップ & 対応OS、配布パッケージ追加 2008/07/16 mod_ktai第一弾公開(mod_ktai_info、mod_ktai_emoji) 動作環境 mod_ktaiは現在以下の環境で動作します。 OS:CentOS 5、RedHat Enterprise 5 ミドルウェア:Apache 2.2以上、Boost 1.3
ユーザー認証機能を利用して特定のユーザーだけが閲覧できるページを作成してみましょう。 Webページは一般に,インターネットに接続しているユーザーであればだれもが閲覧できます。しかし,中には第三者には見られたくない文書もあります。例えば,現在進行中のプロジェクトについて話し合う部内用の掲示板などです。 IPアドレスごとのアクセス設定は「order」「allow」「deny」を使えばよいでしょう。しかしこの方法は役に立たないことがあります。大抵のプロバイダは動的にIPアドレスをユーザーに割り振るために,許可するマシンのIPアドレスを特定できないからです。 このような場合にお勧めなのが,ユーザー名とパスワードの入力を要求する方法です。 Apacheはユーザー名とパスワードの一覧を記述したファイル(またはデータベース)を持っています(図1)。この一覧は管理者が作成します。
Apacheのディレクトリ構造を説明します。 Apacheをインストールすると,設定ファイルや実行ファイルなどさまざまなファイルがインストールされます。しかし,ソース・パッケージからインストールした場合と,各ディストリビュータが配布するバイナリ・パッケージをインストールした場合とでは,ファイルの配置場所が異なります。 Webサイトを管理するときには,Apache関連のディレクトリ構造を知っておく必要がありますので,導入方法に合わせてしっかりと把握しておきましょう。 Fedora 8用に配布されているパッケージを利用した場合は,表1のようなディレクトリに各ファイルやディレクトリが配置されるようになっています。例えば,実行ファイルは/usr/binや/usr/sbinに,各種機能を提供する「モジュール」は/usr/lib/httpd/modulesディレクトリ以下に配置されます。 この中で特に
リダイレクト Fromにサイトパスを入力、ToにURLを入力 301 Moved Permanently 恒久的に移動 From: To: From: To: From: To: 302 Moved Temporarily 一時的に移動 From: To: From: To: From: To:
こんにちは、牧野です。 今回はサーバ監視の話です。普段からサーバの状態を把握しておくと、いつの間にかハードディスクの残容量がなくなっていた、負荷が大きくなっていてサーバが落ちた、というようなトラブルを防げる確率が上がります。またサーバの異常がすぐにわかれば対応も早くでき、サービスの安定稼動につながります。 cactiはサーバやルータ等の機器監視を行うプログラムで、機器の様々な状態を調べて記録し、webページできれいなグラフを出してくれます。 …このテストサーバの画像だと多少寂しいですが、監視期間が長くていろんなグラフを追加していくともっときれいに見えます。。 また、監視対象の機器を追加するといった設定変更もwebから行うことができます。(監視対象機器の設定は、別途必要ですが。) それでは、cactiの設定について紹介していきます。ちなみに、僕の環境はcolinuxのCentOS4.5です。
本当のデータ活用できていますか? データドリブンがあたりまえと言われる今あらためて考えたいデータ活用のありかた これからの社内DX 真のDXのため、まずは社内のデジタル化を DXのファーストステップのヒント データ活用は次のステージへ トラディショナルからモダンへ進化するBI 未来への挑戦の成功はデータとともにある コマース広告の大変動 プライバシー保護とパーソナライズの狭間で マーケティングの効果を最大化するためには オープンソース活用はあたりまえ! そんな今だからこそ改めて考える 企業ITにおけるOSS活用のメリットとリスク 仮想環境データ保護の新次元 高度化・複雑化するIT環境の課題への解決策 最新鋭データ保護・管理ソフトウェア基盤 最新ストレージで変わるIT運用 仮想化テクノロジーとFlashArrayの組合せで 運用負荷軽減と高性能化を実現したDMM 現場主導のデジタル変革 ビジ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
