Apache」タグアーカイブ

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

2017年9月21日  カテゴリー:Linux  タグ: , , ,

CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールできるようになりました。そこで今回は、CentOS 7.4(1708)で、HTTP/2(mod_http2)に対応した Apache httpd 2.4 をインストールする手順をまとめてみました。

▷続きを読む

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

2017年9月14日  カテゴリー:Linux  タグ: , ,

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使って FastCGI PHP を設定し、mod_php とのパフォーマンスを比較してみました。

▷続きを読む

安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

2017年9月6日  カテゴリー:Linux  タグ: , ,

Apache httpd をパッケージやソースからインストールしたときに配置される初期状態の SSL/TLS 設定ファイルでは、古いブラウザも含め幅広いクライアントに対応できるように SSL/TLS の設定をしてくれています。しかし、ここ近年 SSL/TLS に対する攻撃手法が多く見つかっているため、ある程度セキュリティに配慮した SSL/TLS の設定が求められています。そこで今回は、Apache httpd バージョン2.4 を安全かつパフォーマンスにも配慮した SSL/TLS の設定にするためのポイントをまとめてみました。

▷続きを読む

Apache httpd 2.4 + Brotli(mod_brotli)インストールメモ

2017年8月2日  カテゴリー:Linux  タグ: , ,

Brotli は、Google が開発した新しい圧縮アルゴリズムです。Apache httpd など、インターネット通信で広く使われている圧縮形式 Deflateと処理速度は同じですが、圧縮率は約20%も向上しています。そこで今回は、CentOS7.3 (1611) に Apache httpd 2.4.27 と Brotli(mod_brotli)をインストールする手順をまとめてみました。

▷続きを読む

Apache httpd 2.4.27 + mod_http2 インストールメモ

2017年7月18日  カテゴリー:Linux  タグ: , , ,

2017年7月11日 Apache httpd2.4.27 がリリースされました。バージョン2.4.26のリリースからわずか約3週間でのアップデートになります。このアップデートはいつものように複数の脆弱性(JVNVU#92256772)への対応と、互換性の改善が目的のようです。さっそく、CentOS7.3 (1611) に Apache httpd 2.4.27 と mod_http2 をインストールする手順をまとめてみました。

▷続きを読む

Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ

2017年5月17日  カテゴリー:Linux  タグ: , ,

mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。

▷続きを読む

WordPress メディアのURLを mod_ext_filter で一括変換

2016年12月22日  カテゴリー:WEB  タグ: , ,

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方法と注意点をまとめてみました。

▷続きを読む

WordPress 認証画面を IPアドレスで制限する方法(Apache)

2016年11月3日  カテゴリー:WEB  タグ: , ,

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は、Apache httpd で、WordPress の認証画面を IPアドレスで制限する設定方法をご紹介したいと思います。

▷続きを読む