Apache

Linux

Apache を ATS(App Transport Security)に対応する方法

ATS(App Transport Security)は、iOS 9.0 や OS X 10.11以上で導入された、セキュリティ機能です。この機能により、アプリとWEBサービス間の接続のプライバシーと、データの整合性を向上させることができます。ATS が有効なアプリは HTTP を使った通信ができないため、WEBサーバには HTTPS が必須になります。加えて、TLSのバージョンや、暗号化スイート...
2016.03.26
Linux

Apache ネットワーク転送量を計測

最近のレンタルサーバやVPSは、ネットワーク転送量無制限のサービスがほとんどのため、あまり転送量を気にすることが少なくなりましたが、ネットワーク転送量で従量課金するAWSや、CDN、クラウド型のロードバランサーを利用する際に、費用見積のため、転送量を調べたい場合が時々あります。そこで今回は、Apacheのアクセスログから、ネットワーク転送量を計測する方法をまとめてみました。
2016.04.21
Linux

Apache HTTP/2 + PHP7 のパフォーマンスを測定

前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。
Linux

Apache HTTP/2+PHP7+MySQL5.7 インストールメモ

2015年もあと少しになりました。今年を振り返ってみると、HTTP/2 の標準化と主要WEBサーバへの実装、2倍以上の性能向上やメモリ使用量を低減した PHP7 のリリース、Let's Encrypt によるSSL/TLSサーバー証明書の無料化、パフォーマンスが飛躍的に向上した MySQL5.7 のGA版リリースなど、2015年はWEBに関する技術が、大きく変化した年だったと思います。そこで今回は...
2019.02.28
Linux

Let's Encrypt サーバー証明書の取得と自動更新設定メモ

Let's Encrypt は、自分が所有しているドメインのSSL/TLSサーバー証明書を、無料で発行してくれる認証局(CA)です。この認証局は、Mozilla、アカマイ、シスコなどが参加するISRGというカリフォルニア州の公益法人が運営しています。 Let's Encrypt は、証明書にまつわる作業の「自動化」を目指しているため、わずか1行のコマンドを実行するだけで、証明書が取得できます...
2017.12.29
Linux

Apache 2.4.17 + mod_http2 インストールメモ【HTTP/2】

2019.02.06
Zabbix

Zabbix 3-10. Apache(HTTP/HTTPS)監視テンプレートの設定

WEBサイトを表示するためのミドルウェア、Apache が正常に起動していることを監視するためのテンプレートを作成します。Apache の死活監視は、80番ポート(HTTP)と 443番ポート(HTTPS)へのTCP接続ができることにより確認します。また、WEBサイトに現在どのくらい同時接続がされているかを把握するため Apache(httpd)のプロセス数の監視設定も行います。
2019.02.07
クラウド

格安SSL証明書でサイトを完全HTTPSに移行【WordPress+RapidSSL】

このサイトでは、Wordpressの管理画面のみ自己署名証明書を使ってHTTPS化していましたが、通常のページに張り込んでいる画像のリンクURLが「https://〜」になってしまったり、 自己署名証明書を使っているため、AWSのS3へのデータバックアップの手動実行ができなかったりと、 色々不都合がありました。また、以前記事に書いたのですが、Googleの検索結果のURLがhttpsになってしまう...
2016.03.21
Linux

名前ベースのバーチャルホストでSSLを使う(SNI)

TLS拡張(RFC4366)仕様の一つ Server Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。
2019.02.07
Linux

Googleの検索結果のURLがhttpsになってしまう

最近気づいたのですが、このサイト(あぱーブログ)がGoogleの検索結果で表示されると、リンク先が「https://」から始まるURLになっていることがありました。このサイトでは、管理画面を暗号化するために自己署名証明書を使って、https://<管理画面のURL> で表示できるようにしているのですが、記事のページについても https://<記事のページのURL> のようにURLを変更すると、表...
2014.09.12