CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールできるようになりました。そこで今回は、CentOS 7.4(1708)で、HTTP/2(mod_http2)に対応した Apache httpd 2.4 をインストールする手順をまとめてみました。
▷続きを読む
2017年9月13日 CentOS7.4 (1708) がリリースされました。RHEL7.4のリリースから約40日でのリリースになります。前バージョンCentOS7.3(1611)のリリースからは9ヶ月ぶりのバージョンアップです。今回のバージョンアップの目玉はなんといっても OpenSSL 1.0.2 の導入です。これにより ALPN がサポートされましたので WEBサーバーの HTTP/2 対応がやりやすくなりました。また、SSH1.0 や SSL2.0 など古い暗号アルゴリズムやプロトコルが廃止されセキュリティが強化されています。さっそく、CentOS7.4 で LAMP構成をインストールする手順をメモしておきました。
▷続きを読む
Apache httpd をパッケージやソースからインストールしたときに配置される初期状態の SSL/TLS 設定ファイルでは、古いブラウザも含め幅広いクライアントに対応できるように SSL/TLS の設定をしてくれています。しかし、ここ近年 SSL/TLS に対する攻撃手法が多く見つかっているため、ある程度セキュリティに配慮した SSL/TLS の設定が求められています。そこで今回は、Apache httpd バージョン2.4 を安全かつパフォーマンスにも配慮した SSL/TLS の設定にするためのポイントをまとめてみました。
▷続きを読む
WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assistance.」などのエラーが発生することがよくあります。そこで今回は、管理画面や複数のユーザーで WordPress の構成ファイルを編集しても、これらのエラーが発生しない権限の設定方法をまとめてみました。
▷続きを読む
データ転送量に課金のないレンタルサーバーから、AWSやGCPなどデータ転送量によって課金がされるクラウドサービスに引っ越す時に、今使っているサーバーのデータ転送量は毎月どのくらいか知りたいことがあります。そこで今回は、Linux サーバーのデータ転送量を調べる方法と、データ転送量を自動でログに残しておく方法をまとめてみました。
▷続きを読む
vi(ぶいあい)や vim(びむ)エディタで、思いがけずファイルを開いてしまい、「viコマンドが終了できない」「てきとうにキーを押してファイルを編集してしまった」「早くいつものコマンドラインに戻りたい」などなど viコマンドの使い方で困っている方向けに vi コマンドを終了するまでの操作手順をまとめてみました。
▷続きを読む
2017年7月11日 Apache httpd2.4.27 がリリースされました。バージョン2.4.26のリリースからわずか約3週間でのアップデートになります。このアップデートはいつものように複数の脆弱性(JVNVU#92256772)への対応と、互換性の改善が目的のようです。さっそく、CentOS7.3 (1611) に Apache httpd 2.4.27 と mod_http2 をインストールする手順をまとめてみました。
▷続きを読む
