WEB」カテゴリーアーカイブ

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

2017年1月19日  カテゴリー:WEB  タグ: , , ,

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。

▷続きを読む

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

2017年1月5日  カテゴリー:WEB  タグ: , , ,

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順などをメモしておきました。

▷続きを読む

WordPress メディアのURLを mod_ext_filter で一括変換

2016年12月22日  カテゴリー:WEB  タグ: , ,

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方法と注意点をまとめてみました。

▷続きを読む

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

2016年12月17日  カテゴリー:WEB  タグ: , ,

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。

▷続きを読む

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

2016年12月5日  カテゴリー:WEB  タグ: , ,

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利用料金を比較してみました。

▷続きを読む

AWS Application Load Balancer 複数ポートの設定メモ

2016年11月13日  カテゴリー:WEB  タグ:

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。

Application Load Balancer の設定は、HTTP(S) 標準のポート80番やポート443番だけで設定するのであれば、特に迷うことはないと思いますが、たまたまロードバランサーやサーバーの待ち受けポートを変えて複数設定することがあり、ポートの設定方法に小一時間悩んでしまいました。そこで今回は、AWS Application Load Balancer を複数ポートで設定する手順をメモしておこうと思います。

▷続きを読む

WordPress 認証画面を IPアドレスで制限する方法(Apache)

2016年11月3日  カテゴリー:WEB  タグ: , ,

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は、Apache httpd で、WordPress の認証画面を IPアドレスで制限する設定方法をご紹介したいと思います。

▷続きを読む

rsync で WordPress を自動バックアップする方法と復元(リストア)手順

2016年10月1日  カテゴリー:WEB  タグ: ,

WordPress(ワードプレス)で WEBサイトを運営していて、必ずやっておきたいのは定期的なバックアップです。もし、バックアップをしていない場合に、サーバーのトラブルや作業ミスなどにより、ファイルやデーターベースが削除されたり破損すると、それまでに作成した大切なコンテンツを一瞬で失うことになります。

そこで今回は、高速なデータコピーが簡単にできる rsync を使って、別サーバーに WordPress を自動バックアップする方法と、バックアップからの復元(リストア)手順を、できるだけ分かりやすくまとめてみました。

▷続きを読む

全自動でWebサイトを分析!Google Analytics の AI(人口知能)アシスタント機能を使ってみた

2016年9月29日  カテゴリー:WEB  タグ:

つい先日、Google Analytics(グーグルアナリティクス)に、AI(人口知能)が Webサイトを分析してくれる「Assistant(アシスタント)」という機能が追加されました。私も Google Analytics を使ってはいますが、せいぜいページビュー数を見るくらいで、まったく活用できていません、、、

しかし、この「Assistant」機能を使えば、自動で Webサイトを分析してくれるうえに、改善するためのアドバイスまでしてくれます。分析スキルゼロの私としてはこれを活用しない手はありません。さっそく、Google Analytics の AI(人口知能)アシスタント機能を使ってみました。

▷続きを読む

簡単!ドメインの取得方法 〜ワン太朗と一緒に独自ドメインを取得してみよう

2016年9月23日  カテゴリー:WEB  タグ:

「独自ドメインを取得」と聞くと、ドメインを取得したことの無い方にとっては、えらく難しく大変そうなことに思えるかもしれません。でも安心してください。昔はややこしい書類を何枚も書かなければなりませんでしたが、今やWEBサイトから、慣れていない方でも30分もあれば簡単にドメインを取得することができます。それでは、初めてドメインを取得することになったワン太朗と一緒に、独自ドメインを取得してみましょう。

▷続きを読む