SERVER_NAMEとHTTP_HOSTの違い | プログラマンのお仕事
$_SERVER['HTTP_HOST']からドメインを取得する処理でエラーが出ていたので調べてみたら 下記のようなHTTPリクエストを投げたときに $_SERVER['HTTP_HOST']と$_SERVER['SERVER_NAME']で 違いがあった GET /xxxx/ HTTP/1.0 Host: hoge.example.com:80 HTTP_HOST : hoge.example.com:80 SERVER_NAME : hoge.example.com HTTP_HOSTはHostヘッダの内容そのもの SERVER_NAMEはapacheのServerName
Let'sEncryptの取得&自動更新設定してみた(CentOS7.1&Apache2.4.6) - Qiita
こんにちは! ファーストサーバのtmatsumotです。 今回は無料SSL証明書のLet'sEncryptの取得、 そして自動更新させる設定を入れてみたいと思います。 参考資料は↓です。 Let'sEncrypt公式ドキュメント_日本語版 Let'sEncryptって? Let's Encrypt は、無料で利用できる自動化されていてオープンな認証局(CA)です。公共の利益を図る目的で Internet Security Research Group (ISRG) が運営しています。 つまり無料でSSL証明書が取得できちゃいます。 僕のサイト、安全なサイトですよ〜ってゆう証明ですね。 アリガタヤ〜〜( ´ ▽ ` ) 検証環境について 今回利用するのはIDCFクラウドさんのVMです。 証明書を取得するにはドメインの準備が必要です。 取得したドメインで検証サーバに接続できるよう、DNSサーバ
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
【WordPress】ドキュメントルートの所有ユーザ・グループは apache で問題ないと考えます!
【WordPress】ドキュメントルートの所有ユーザ・グループは apache で問題ないと考えます! 更新の躓きを解決♪「要求されたアクションを実行するには、WordPress が Web サーバーにアクセスする必要があります。…」 | oki2a24 にコメントをいただきました。 あ 2013年7月17日 17:12 この記事のおかげで問題解決しました けどこの方法でサーバーのセキュリティは大丈夫なんですかね?・・・少し不安 ありがとうございます。わたくしたちは Linux サーバについて系統だった教育を受けたこともありませんし、ましてや人に深くものを教えられるような知識も持ちあわせておりません。 ですのでこれから述べることが「誤りである」可能性は否定いたしません。そのうえで、わたくしたちの見解を記したいと思います。 順番としては、まず何が問題なのか定義し、次に問題に対してお答え申し上
LTSV FAQ - LTSV って何? どういうところが良いの? - naoyaのはてなダイアリー
LTSV って何? Labeled Tab-Separated Values という、テキストのフォーマットの仕様です。CSV や TSV や JSON そのほかと同じ、テキストデータのフォーマット名。主にログ、特に httpd のアクセスログなどに適用すると便利です。 仕様は http://ltsv.org にまとまっています。随時更新中です。 LTSV は単なるログのフォーマットであって、それ以上でもそれ以下でもありません。 LTSV ってタブ区切りで値に名前を付けただけのもの? はい、そうです。 これが 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (
graceful と restart の違いについて - by shigemk2
こちらも参考に。 httpdプロセスの起動、停止、再起動 - by shigemk2 404 Not Found graceful 親プロセスは USR1 または graceful シグナルを受け取ると、 子プロセスに現在のリクエストの処理の後に終了する (あるいは何もしていなければすぐに終了する) ように助言します。 親プロセスは設定ファイルを再読込して、ログファイルを開き直します。 子プロセスが徐々になくなるに従って、 新しい世代の設定による子プロセスに置き換えていきます。 そして、これらが新たなリクエストに即座に応答し始めます。 つまり、緩やかな再起動を行う。 restart HUP あるいは restart シグナルを親プロセスに送ると、 子プロセスを kill しますが、 親プロセスは終了しません。 設定ファイルを再読込して、ログファイル全てを開き直します。 その後、新しい子プロ
OSX 10.8でWeb共有を有効にする - ザリガニが見ていた...。
OSX 10.8では「Web共有」のシステム環境設定がなくなってしまった...。システム環境設定 >> 共有を開いても、そこには「Web共有」の項目は見当たらないのだ。しかし、それほど幻滅することはない。なくなってしまったのはGUIの設定環境だけである。「Web共有」を実現する仕組みはしっかり残っているのだ。必要な設定ファイルを自分で追加して、apachectlコマンドを操作することで、いつでもWeb共有は有効にできるのだ。 Web共有を有効にする手順 以下の4つの手順を実行することで、Web共有は有効になるのだ! ~/Sites フォルダを追加 OSX 10.8には ~/Sites さえ存在しないので、まずはWeb共有の起点となる ~/Sites を追加した。 mkdir -p ~/Sites 動作確認用に~/Sites/index.htmlも追加 ログインユーザー権限のWebページとし
Rails - Apache との連携 Phusion Passenger - そういうことだったんですね
本番環境で使う場合は WEBrick だと心もたないし管理が面倒で、 実環境では Apache や Nginx などのWebサーバで動かすことが多いです(Unix/Linux環境の場合) 今回はPhusion Passengerについて RVMと組み合わせて導入する方法をまとめます。 前提 RVMは rails 用のサブセットを用意すること RVM の gemsets は rails 専用のものを用意した場合を想定します。 $ rvm use 2.0.0 --default --create 2.0.0 は railsアプリで使用するRuby のバージョンを指定します。 Apache のインストール ビルドしても良いですが、ディストリビューション独自のものを使うと楽です。 CentOSの場合、以下のようにインストールします。 # yum install httpd httpd-devel
WordPressのログイン画面にBasic認証をかける方法 | hT DESIGN blog
ここ最近、何者かがWordPressのログイン画面に入り、乗っ取りを試みる攻撃(Brute Force Attack:ブルートフォースアタック)が問題になっているようです。当サイトでも、ログインエラー履歴を確認したところ、そのような攻撃を受けていたことがわかりました。(もちろん突破されてはいませんでした。) Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。 パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。 非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。 セキュリティ用語辞典より 対処法のひとつとして
.htpasswdと.htaccessの設定 - petitviolet_blog
webページの認証について .htaccessと.htpasswdを編集する .htpasswd su - htpasswd -c /etc/httpd/conf/.htpasswd hogehoge # パスワードを2回求められるので入力 cat /etc/httpd/conf/.htpasswd hogehoge:xxxxxxxxxxxxxx # 暗号化されているこれで.htpasswdの用意終わり .htaccess cd [公開したいファイルのあるディレクトリ] vim .htaccess # 以下の内容を書く Options +ExecCGI AddHandler cgi-script .cgi .py htpasswd AddType application/x-httpd-php .php .html AuthUserFile /etc/httpd/conf/.htpassw
Basic認証を使用したサイトの構築(CentOS+Apache) - ぬけラボ
Basic認証の設定方法。 仕事で必要になったので忘れる前にメモメモ。 Basic認証は、Webページにアクセスした時に ユーザー名とパスワードが要求されるあの機能。 いちをOSとApacheのバージョン # cat /etc/redhat-release CentOS release 5.6 (Final) # httpd -v Server version: Apache/2.2.3 Server built: May 4 2011 06:51:15 認証ユーザの追加 認証に使用したいユーザのログイン名とパスワードを.htpasswdファイルに設定する 新しく.htpasswdファイルを作成する場合 #htpasswd -c -b /etc/httpd/conf/.htpasswd user1 password 既にある.htpasswdファイルにユーザを追加する場合 #htpassw
BASIC認証(.htaccess)設定方法
あるフォルダ以下のリソースを利用できるユーザーに制限をかけたい場合、.htaccess と .htpasswd による BASIC 認証を利用すると便利です。 1..htaccessファイルの作成 AuthUserFile /home/・・・・・・・・・/.htpasswd (.htpasswdファイルのある場所を絶対パスで) AuthGroupFile /dev/null AuthName "サイト名等をここに" AuthType Basic require valid-user
apache,nginx × passenger,unicornのベンチをとってみた
preforkでテストしました。 yumでインストールした状態で使ってます。 最後にテスト用のconfをincludeしています。 httpd.confKeepAlive Off 〜 StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 〜 Include /home/homepage/hello_world_rack/hello_world_rack_apache.conf hello_world_rack_apache.conf passengerのテストの場合は、VirtualHostまで使ってます。 unicornをテストする場合は、VirtualHostまでをコメントアウトし、ProxyPassのところのコメントアウトを
Basic認証(基本認証)でアクセス制限をかける方法 [ホームページ作成] All About
限定した人々にのみ公開したい会員制ホームページを作りたい場合や、メンバー間だけで共有するファイルを置きたい場合など、ウェブサイト内の特定の領域にアクセス制限を設定したいことがあります。アクセス制限方法は多数ありますが、ユーザー名(ID)とパスワードを使うユーザー認証機能による閲覧制限方法が簡単です。 そこで本記事では、「.htaccess」という設定ファイルなどを作成して、Basic認証(基本認証)と呼ばれる認証機能をウェブサイト内に設置する方法をご紹介いたします。 アクセス制限を設定する対象のHTMLは一切修正不要です。認証の設定を書いた.htaccessファイルや、IDとパスワードを指定の書式で列挙した.htpasswdファイルを対象ディレクトリに置くだけの簡単な準備で、ログイン画面が出る秘密の会員制ホームページが作れます。 【目次】 Basic認証(基本認証)とは Basic認証(基
![Basic認証(基本認証)でアクセス制限をかける方法 [ホームページ作成] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/0d00fd87f0e0421367bcc6cb71b384d05e792c29/height=288;version=1;width=512/https%3A%2F%2Fimgcp.aacdn.jp%2Fimg-a%2F1200%2F900%2Faa%2Fgm%2Farticle%2F2%2F3%2F7%2F8%2F0%2Ftopimg_large.png)
WordPressでパーマリンクを設定してもページが404not foundになる時の対処法
WordPressはパーマリンクの形式を色々選択できるのですが、何故かデフォルトの設定以外ではうまく機能せず、リンク先が404のnot foundエラーになってしまいます。 デフォルトの設定以外ではどれを選んでもうまくいかない… 色々調べた結果、WordPressでパーマリンクを使うためには、mod_rewriteというApacheモジュールが必要らしいとのこと。 Apacheモジュールがよくわからない方にざっくり説明させていただきますと、ApacheというのはWebサーバーソフトウエアの名前です。 世の中的におそらく一番使われているWebサーバーです。 WordPressはこのApacheというWebサーバー上で動いているのですが、パーマリンクの設定をするのに、Apacheのmod_rewriteという機能を使っているらしいのです。 そこで私は、きっとこのmod_rewriteの機能がう
さくらのVPS を改めて使いはじめる 4 - Apache をセットアップする - アカベコマイリ
さくらのVPS(v3) 2GB プランへの環境構築メモ 4。今回は Apache をセットアップして HTTP サーバーを起ち上げる。 Apache のインストール はじめに Apache がインストールされていることを確認する。
AWS への Apache2.4 インストール と ssl設定 - albatrosary's blog
AWS(EC2) へ Apache をインストールする手順を記載します。https での通信を前提としていますので、http アクセスがあった場合には https ヘリダイレクトさせます。 全体的な流れは次の通りです。 1. EC2 でインスタンス生成 2. gcc* のインストール 3. apr,apr-util,pcre のインストール 4. ssl 関連モジュールのインストール 5. httpd(Apache2.4.3) のインストール 6. ssl証明書の発行と設定 7. Apacheの設定 8. Apacheの起動と停止 9. 起動確認 Appendix:ダイジェスト認証 EC2 で インスタンス生成 「 Launch Instance」から「Classic Wizard」を選択し「Amazon Linux AMI 64bit」にてインスタンスを生成します。以降の設定はそれぞれの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
showjin.me
VPS×WordPressのパーマリンクを変更した時の404エラー
AWSで普通のウェブアプリケーション用サーバをたてる | Technology-Gym