Memo/Linux

Apache

'Memo/Linux/Apache/' には、下位層のページがありません。


NameVirtualHost の順序


常時SSL(https)化


IPv6でしかListenしていない場合


Traceメソッドを無効化する

sudo vi /etc/httpd/conf/httpd.conf
----
TraceEnable off
----
sudo service httpd restart

バージョン番号等を隠す


SSLv3.0を無効にする(POODLE脆弱性対応)

vim /etc/httpd/conf.d/ssl.conf
----
SSLEngine on
# SSLv3の無効化(POODLE脆弱性対応)
SSLProtocol all -SSLv2 -SSLv3
# ELB Security Policy-2015-05: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-policy-table.html
SSLCipherSuite 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:DES-CBC3-SHA'
# 暗号化方式をサーバで指定 (Apache 2.1以上)
SSLHonorCipherOrder On
# SSL圧縮を無効(Apache 2.2.24以上)
SSLCompression off
----
service httpd configtest
service httpd restart

アクセスログにレスポンスタイムとロードバランサのアクセス元IPを追加

ロードバランサ配下にあるapacheの場合、アクセスログに残るIPはロードバランサのIPになる。アクセス元IPも残したい場合。
mod_rpafを使う方法もある。


LDAP認証


mod_rewriteとserver-statusの併用

RewriteCond %{REQUEST_URI} =/server-status
RewriteRule ^.*$ /server-status [L]

高速化


BASIC認証にワンタイムパスワードを使う


一般ユーザ権限でapacheを起動


mod_rpaf でロードバランサ経由のアクセス元IPをログに残す


mod_tofu画像のリサイズ


特定URLだけbasic認証を除外する


sudoを使う


Apache Killer脆弱性対策


.htaccess tips


ワイルドカードSSL自己証明書

SSL証明書


同時接続数の制限


ab(ApacheBench)


「Could not reliably determine the server's fully qualified domain name」ワーニング

hostsにFQDNが設定されていないと、apache再起動や「httpd -S」等で表示されるワーニング


パフォーマンスチューニング


RewriteRuleの使い方

アクセスログの記録に特定条件を指定する

SSL自己証明書

お試しでHTTPSサーバを立ててみたいときとか。実験用。 ブラウザによっては毎回認証するか聞いてくる(Opera9.02)

SSL証明書を導入しているにもかかわらず、Operaで認証ダイアログが出る場合

サブドメインまで有効なSSL証明書(*.foo.com)をインストールしてあっても、Opera9.0では「SSL証明書とドメイン名が異なっています。」と毎回ダイアログが出る。
IE6.0やFirefox1.5では表示されない。
その場合は、apacheのServerNameが適切に設定するかを確認する。

緩やかな再起動

親プロセスを殺さずに、新しい子プロセスから新しい設定を適用する事ができます。
よってサービスを停止せずに新しい設定を適用できます。

Basic認証の.htpasswdを管理するcgi

コンテンツタイプを設定する

たとえば、*.php、*.inc、*.cls、*.classファイルをphpとして実行させたい場合は以下のように設定します。

htmlファイルで、charsetを指定しても文字化けする場合は?

Apacheがデフォルトでhttp headerにcharsetを指定している場合があります。
以下のようにデフォルトでUTF-8が設定されていると文字化けしました。

AddDefaultCharset UTF-8

同時接続数を得る

以下の結果が、httpd.confのMaxClientsを上回っているならば、MaxClientsを要調整。

$ netstat -a | grep http | wc -l

ログ解析ツール

比較サイト
http://awstats.sourceforge.net/docs/awstats_compare.html

ファイル一覧を見えるようにする/ディレクトリインデックス

その他


添付ファイル: filemod_rpaf-2.0.c.classA.patch 1450件 [詳細] filemod_rpaf_degtine.patch 1727件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-07-26 (火) 16:20:52