サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
blog.yskw.info
LB やリバースプロキシが Web サーバーの前段にいる場合、アクセス元 IP はそれらの IP に変わってしまう事がほとんどだと思います。(AWS ELB もそうですね。) なので、このままだと ログに本当のアクセス元 IP が記録されない IP アドレスによるアクセス制限ができない といった辺りで支障をきたす事になります。 Apache 2.2 までは LB で(たいてい)付与される X-Forwarded-For を使ってロギングやアクセス制限を実装していましたが、Apache 2.4 からは mod_remoteip という便利モジュールが導入されました。 https://httpd.apache.org/docs/current/mod/mod_remoteip.html このモジュールを使うと、リクエストを開始したユーザーの IP をリモート IP として Apache に認識
最近は無料で SSL/TLS のサーバー証明書が取得できるサービスがボチボチあって、 個人でも気軽に取得・利用できるようになっており、 「良い時代になったなー」なんて思ってるおじさんエンジニアのよしかわです。 このブログ https://blog.yskw.info/ でも、 Let’s Encrypt による無料のサーバー証明書を利用させてもらっています。 Let’s Encrypt で取得できる証明書は期限が 90 日となっている為、 およそ 3 か月に一回証明書を更新する必要が有ります。 更新の方法自体はとってもシンプル。 certbot-auto renew を実行するだけです。 …が、今回 AmazonLinux 上で certbot-auto を起動しようとしたらこんなエラーが。 $ ./certbot-auto renew Upgrading certbot-auto 0.8
このページを最初にブックマークしてみませんか?
『blog.yskw.info』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く