Linux」カテゴリーアーカイブ

WordPress で画像をアップロードできない場合は mod_fcgid を疑え!

2017年11月16日  カテゴリー:Linux  タグ: , ,

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたします。

▷続きを読む

5分でわかる!プライベート認証局(CA)の構築とサーバー証明書の発行方法

2017年11月8日  カテゴリー:Linux  タグ: ,

プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。WEBブラウザにプライベート認証局のルート証明書をインストールする手間がありますが、自由に証明書を発行できるというメリットがあります。そこで今回は、CentOS7.4にプライベート認証局を構築してサーバー証明書を発行する手順をまとめてみました。

▷続きを読む

Apache の SSLPolicy ディレクティブが動かなかった話(2017/11/5)

2017年11月5日  カテゴリー:Linux  タグ:

Apache httpd の SSLPolicy ディレクティブは、SSL/TLS設定を簡単にするための仕組みです。もはや職人芸ともいえる Apache の SSL/TLS設定を、だれでも簡単にできるようになるのはありがたいことです。さっそく SSLPolicy を試してみたのですが、うまく動作しませんでした、、、せっかくなので記録としてやったことをメモしておきます。

▷続きを読む

Apache httpd 2.4.29 + HTTP/2 + Brotli インストールメモ

2017年10月31日  カテゴリー:Linux  タグ: , , ,

2017年10月23日 Apache httpd2.4.29 がリリースされました。バージョン2.4.28のリリースからわずか18日でのリリースになります。ここ最近 Apache httpd 2.4系は、新機能の追加や脆弱性への対応を積極的に行なっているため(利用者にとってはありがたいことです)アップデート情報から目がはなせませんね。さっそく、CentOS7.4 (1708) に HTTP/2 と Brotli に対応した Apache httpd 2.4.29 をインストールする手順をまとめてみました。

▷続きを読む

Apache の ACMEモジュールで Let's Encrypt 証明書を取得してみた

2017年10月28日  カテゴリー:Linux  タグ: ,

ACME は、SSL/TLSサーバー証明書の発行や管理などを自動で行うための仕組みです。Apache httpd ではこの ACME をサポートする mod_md(Managed Domain)というモジュールの開発が進められていて、将来 Apache httpd 2.4.x の安定版へのリリースが計画されています。そこで今回は一足先に、Apache の ACMEモジュール mod_md を使った Let's Encrypt 証明書の取得を試してみました。

▷続きを読む

HTTP/2 に対応した Apache を yum でインストール

2017年10月22日  カテゴリー:Linux  タグ: , , ,

これまで HTTP/2 に対応した Apache httpd をインストールするには、関連するライブラリを含めソースからコンパイルしなければならないため、なかなかの手間がかかっていました。しかし CentOS7.4 (1708) から OpenSSL1.0.2 がサポートされたことにより、CentOSコミュニティ承認済みの IUSリポジトリから yum で簡単にインストールできるようになりました。そこで今回は、IUSリポジトリを使って HTTP/2 に対応した Apache httpd をインストールする手順をまとめてみました。

▷続きを読む

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

2017年9月21日  カテゴリー:Linux  タグ: , , ,

CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールできるようになりました。そこで今回は、CentOS 7.4(1708)で、HTTP/2(mod_http2)に対応した Apache httpd 2.4 をインストールする手順をまとめてみました。

▷続きを読む

CentOS 7.4 (1708) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】

2017年9月15日  カテゴリー:Linux  タグ: , ,

2017年9月13日 CentOS7.4 (1708) がリリースされました。RHEL7.4のリリースから約40日でのリリースになります。前バージョンCentOS7.3(1611)のリリースからは9ヶ月ぶりのバージョンアップです。今回のバージョンアップの目玉はなんといっても OpenSSL 1.0.2 の導入です。これにより ALPN がサポートされましたので WEBサーバーの HTTP/2 対応がやりやすくなりました。また、SSH1.0 や SSL2.0 など古い暗号アルゴリズムやプロトコルが廃止されセキュリティが強化されています。さっそく、CentOS7.4 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

2017年9月14日  カテゴリー:Linux  タグ: , ,

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使って FastCGI PHP を設定し、mod_php とのパフォーマンスを比較してみました。

▷続きを読む

安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

2017年9月6日  カテゴリー:Linux  タグ: , ,

Apache httpd をパッケージやソースからインストールしたときに配置される初期状態の SSL/TLS 設定ファイルでは、古いブラウザも含め幅広いクライアントに対応できるように SSL/TLS の設定をしてくれています。しかし、ここ近年 SSL/TLS に対する攻撃手法が多く見つかっているため、ある程度セキュリティに配慮した SSL/TLS の設定が求められています。そこで今回は、Apache httpd バージョン2.4 を安全かつパフォーマンスにも配慮した SSL/TLS の設定にするためのポイントをまとめてみました。

▷続きを読む