Apache

Linux

Apache httpd 2.4.41(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2019年8月14日 Apache httpd 2.4.41 が安定版としてリリースされました。約4ヶ月ぶりのバージョンアップです。(2.4.40はリリースされませんでした)Apache httpd 2.4.41 では、6つの脆弱性 への対応や mod_md に新機能が追加されACMEv2プロトコルがサポートされています。さっそく、CentOS7.6 (1810) に Apache httpd 2...
プログラム

Apache NetBeans 11 を macOS にインストールメモ

Apache NetBeans(ネットビーンズ) は、オープンソースの統合開発環境(IDE)です。Java や PHP など色々なプログラム言語に対応しています。以前は オラクルが中心になって NetBeans を開発していましたが、バージョン9から Apache が開発をするようになりました。現時点ではインストーラーが提供されていないため、以前とインストール方法が少し変わっているようです。そこで...
2019.04.21
Linux

Apache httpd 2.4.39(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2019.08.16
Linux

Apache httpd 2.4.38(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2019.08.16
Linux

CentOS7+Apache2.4(TLS1.3)+MySQL8.0+PHP7.3 最新LAMP環境+WordPress5.0インストールメモ

2018年は、4月の MySQL8.0 のリリース、8月のRFC8446(TLS1.3の標準仕様)の発行、10月の Apache httpd2.4 の TLS1.3 サポート、そして年末12月には PHP7.3 と WordPress5.0 がほぼ同時にリリースされ、ミドルウェア界隈では変化の多い1年となりました。そこで今回は、現時点で(2019年1月8日)最新の LAMP環境と WordPres...
2019.02.05
Linux

Apache httpd 2.4.37(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2019.02.06
Linux

Apache httpd 2.4.35 + HTTP/2 + Brotli インストールメモ

2019.02.07
Linux

Apache httpd 2.4.34 + HTTP/2 + Brotli インストールメモ

2019.02.09
Linux

LiteSpeed Web Server と Apache のパフォーマンスを比較

前回までの記事で、LiteSpeed Web Server のインストールから WordPress 設定と HTTPS(SSL/TLS)の設定方法をご紹介いたしました。ただ実際に LiteSpeed Web Server を本番環境で使うにあたって気になるのは、ウェブサイトの実際のパフォーマンスやサーバーへの負荷などではないでしょうか? そこで今回は、実際に稼働しているウェブサイトに LiteSp...
2018.07.15
クラウド

Apache での TLS1.0 と TLS1.1 の無効化と確認方法メモ

Yahoo! Japan が、2018年6月1日から TLS1.0 と TLS1.1 のサポートを順次終了して TLS1.2 のみのサポートに切り替えています。ここ数年、各社ウェブサービスでも TLS1.0 と TLS1.1 を無効化する動きもあり、今後 SSL/TLS のプロトコルは TLS1.2 以上に設定することが標準になるでしょう。そこで今回は、Apache httpd サーバーで TL...
2019.02.05
Linux

Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ

2019.03.08
Zabbix

Zabbix で マルチスレッドな Apache のリクエスト数を監視する方法

Zabbix で Apache httpd のプロセス数をリクエスト数の目安として監視することがあります。これは1つのプロセスで1つのリクエストを処理する prefork で Apache httpd を動作させている場合では有効なのですが、1つのプロセスで複数のリクエストを処理するマルチスレッドな worker や event の場合は、リクエスト数の目安とはなりません。そこで今回は、Zabbi...
2018.05.03
Linux

Apache HTTP/2+PHP7.2+MySQL5.7 インストールメモ(2018年)

ここ最近、新規で WEBサーバーをセットアップする時に「ミドルウェアは最新バージョンで!」とオーダーされることが多くなりました。ひと昔前は安定性を優先して十分に枯れたミドルウェア(Apache 1.3 など) を使うことがよくありましたが、最近では新しいバージョンでもそこそこ安定していますので、新機能や性能向上などのメリットがある最新版を使うのが正解なのかもしれません。そこで今回は、現時点(201...
2019.02.06
Linux

WordPress で画像をアップロードできない場合は mod_fcgid を疑え!

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたしま...
Linux

Apache の SSLPolicy ディレクティブが動かなかった話(2017/11/5)

Apache httpd の SSLPolicy ディレクティブは、SSL/TLS設定を簡単にするための仕組みです。もはや職人芸ともいえる Apache の SSL/TLS設定を、だれでも簡単にできるようになるのはありがたいことです。さっそく SSLPolicy を試してみたのですが、うまく動作しませんでした、、、せっかくなので記録としてやったことをメモしておきます。
2018.03.25
Linux

Apache httpd 2.4.29 + HTTP/2 + Brotli インストールメモ

2019.02.06
Linux

Apache の ACMEモジュールで Let's Encrypt 証明書を取得してみた

ACME は、SSL/TLSサーバー証明書の発行や管理などを自動で行うための仕組みです。Apache httpd ではこの ACME をサポートする mod_md(Managed Domain)というモジュールの開発が進められていて、将来 Apache httpd 2.4.x の安定版へのリリースが計画されています。そこで今回は一足先に、Apache の ACMEモジュール mod_md を使った...
2018.03.25
Linux

HTTP/2 に対応した Apache を yum でインストール

これまで HTTP/2 に対応した Apache httpd をインストールするには、関連するライブラリを含めソースからコンパイルしなければならないため、なかなかの手間がかかっていました。しかし CentOS7.4 (1708) から OpenSSL1.0.2 がサポートされたことにより、CentOSコミュニティ承認済みの IUSリポジトリから yum で簡単にインストールできるようになりました。...
2019.03.20
Linux

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールでき...
2019.02.06
Linux

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使っ...
2017.09.17
Linux

安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

Apache httpd をパッケージやソースからインストールしたときに配置される初期状態の SSL/TLS 設定ファイルでは、古いブラウザも含め幅広いクライアントに対応できるように SSL/TLS の設定をしてくれています。しかし、ここ近年 SSL/TLS に対する攻撃手法が多く見つかっているため、ある程度セキュリティに配慮した SSL/TLS の設定が求められています。そこで今回は、Apach...
2018.12.30
Linux

Apache httpd 2.4 + Brotli(mod_brotli)インストールメモ

Brotli は、Google が開発した新しい圧縮アルゴリズムです。Apache httpd など、インターネット通信で広く使われている圧縮形式 Deflateと処理速度は同じですが、圧縮率は約20%も向上しています。そこで今回は、CentOS7.3 (1611) に Apache httpd 2.4.27 と Brotli(mod_brotli)をインストールする手順をまとめてみました。
2019.03.13
Linux

Apache httpd 2.4.27 + mod_http2 インストールメモ

2019.02.06
Linux

Apache httpd 2.4.26 + mod_http2 インストールメモ

2019.02.07
Linux

Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ

mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。
Linux

Apache httpd 2.4.25 + mod_http2 インストールメモ

2019.02.06
クラウド

WordPress メディアのURLを mod_ext_filter で一括変換

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方...
2018.06.09
クラウド

WordPress 認証画面を IPアドレスで制限する方法(Apache)

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は...
2017.04.27
Linux

WordPress インストールメモ(CentOS)

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」と...
2016.09.14
Linux

Apache httpd 2.4.23 + mod_http2 インストールメモ

2019.02.17
タイトルとURLをコピーしました