NginxでのOCSP Stapling対応設定
意外にハマったのでメモ。 OCSPとは OCSP(Online Certificate Status Protocol)とは、SSL/TLS暗号化通信の初期フェーズにおいて証明書の失効を確認するための手順。 従来は署名所失効リスト(CRL)が利用されていたが、CRLはリストが肥大化しダウンロードに非常に時間がかかるようになってきたため、単一レコードの取得で済むOCSPが、現在では証明書の失効を確認する方法として一般的になった。 OCSP Staplingとは 通常は以下の図のように、証明書をダウンロードしたクライアントがOCSP Responderにサーバ証明書の失効を確認する。 OCSP Staplingに対応すると、以下の図のように証明書の失効確認をサーバ側で処理することができる。 また、OCSPレスポンスは一定の間はサーバにキャッシュされ、都度OCSP Responderに問い合わせ
Cipherli.st - Strong Ciphers for Apache, nginx and Lighttpd
Cipherli.st Strong Ciphers for Apache, nginx and Lighttpd SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCom
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス 今日のインターネットの世界では、一般的な静的Webサイトも含め、 全てのWebサイト に、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリーズのパート2です。 パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。 この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。 ここに掲載した記述やコードの抜粋の他にも、すぐに使
NginxでWordPressを使う時の設定をまとめてみた | work.log
NginxでWordPressを使う時の設定は色々な書き方が出来ますが、ネットの情報は断片的な気がしたのでまとめてみました。 可読性良く設定をしたいのと、WordPress向けにこれだけ書けば不自由はないよ!っていうのを目的に設計してます。 スポンサーリンク 環境 各種スペックはこんな感じでやってます。 サーバはVPS (CPU: 3~4Core, Mem: 2GB~4GB 程度) CentOS 7, Rocky Linux 9 Nginx: 1.22.1 PHP (php-fpm): 8.1.13 CentOS 7は2024年にサポート期限が切れるので、今後は後継のRocky Linuxを使う前提が良いように考えています。Rocky Linux以外だとAlmaLinuxという選択肢もありますが、基本同じようにインストール出来ます。 アップデートに追随しないと後々面倒になるので、Nginx
エンジニア目線でWordPressで何度も調べたり感心したりした事 - Qiita
はじめに インフラ〜プログラム辺りの担当でWordPressの開発をしています。 その中で便利だと思った内容を記録しています。コーディングができないので分野が偏っていてすみません。 注意 この記事は2015年06月03日に書きはじめました。新しい書き方や内容があれば加筆修正していますが、古い内容も混じっています。 編集リクエスト絶賛受け付けています。 環境編 wp-config.phpに書いておく物 書いておくと幸せになる。 define('FS_METHOD', 'direct'); // プラグインのインストール時などに書き込み可能であれFTP情報を使わずに書き込みを行う define('WP_DEBUG', true); // デバッグON define('SAVEQUERIES', true); // クエリセーブ define('SCRIPT_DEBUG', true); //
PHP開発者が心得ておくべき10の鉄則 - Qiita
PHPだけに限った話ではないが、プログラミングを行うに当たって、心得て、準備しておくと失敗が劇的に減る事柄をまとめてある良い記事を見つけたので、私なりの解釈で意訳しつつ、経験則を踏まえてあらためてまとめてみた。 オリジナル記事: Top 10 PHP Tips for Developers どれも基礎的なことで、長くプログラムやっていると「何を今更…」的な事も多いのだが、逆にプログラミングに応用が利くようになってくるとおざなりにしがちな点もある。 1. OOPで行こう! OOPとはオブジェクト指向プログラミング(Object Oriented Programming)のことで、原文では「開発する際はオブジェクト指向プログラミングを活用しないと不利になる」と云っている。 オブジェクト指向型プログラミングの説明をすると長くなってしまうので、ここでは詳しくは触れないが、簡潔に言えば、OOPは「工
VirtualBoxで作るCentOS+nginxで.htmlでもPHPが動くようにしてついでにUNIXソケットに変えてみる - 照る照る坊主の青空
VirtualBoxで作るCentOS+nginxで.htmlでもPHPが動くようにしてついでにUNIXソケットに変えてみる 今まで作ってきたVirtualBoxで作るCentOS+nginxの検証Webサーバーでいろいろとhtmlやらphpやらを動かして遊んでいると、拡張子がphp以外のファイルではphpが動かない事に気が付いた。そういえば、そのあたりの設定は何もしていなかった。Apacheならば、htaccessファイルで”AddType application/x-httpd-php .php .html”とか、”AddHandler application/x-httpd-php .php .html”とかすればOKだが、nginxではどうすればいいのだろうか。nginx設定と、php-fpmの設定をいじくりまわせばよさそうだ。ついでに、fastcgiのソケットをTCPからUNIX
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
