h2o試してみました、もしくはとりあえずサクッと既存のサイトをHTTP/2化する方法 - (ひ)メモ
先日、HTTP/2が正式な仕様として承認されると同時に、その実装であるH2Oのv1.0.0もリリースされました。 Kazuho's Weblog: H2O, the new HTTP server goes version 1.0.0 as HTTP/2 gets finalized HTTP/2の情報はちょいちょいウォッチはしていたのですが、今までHTTP/2なサーバーを動かしたことはなく、いい機会なので自分のサイトをH2Oを使ってHTTP/2対応してみました。 https://www.irori.org 大したことはやってないのですが、Apacheでサービスしており、認証やアクセス制限、ごにょごにょ黒魔術、CGI(!)やSSI(!!)なども動いているので、ApacheをH2Oにリプレースするのは無理でした。 そこで、H2Oをリバプーとして前段に置き、Apacheを後段に置く構成にしまし
h2oをリバースプロキシとして導入してみた - Qiita
流行りのh2o/h2oをインストールして動かしてみた Apacheがすでに動いていてその上でPHPとかuwsgiとか動いていたので、今回はリバースプロキシとして導入することにした 環境 さくらVPS $ cat /etc/redhat-release CentOS release 6.6 (Final) $ uname -r 2.6.32-504.3.3.el6.x86_64 $ sudo yum install h2o 読み込んだプラグイン:downloadonly, fastestmirror, security インストール処理の設定をしています Loading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: ftp.nara.wide.ad.jp * updates: ftp.nara
前方秘匿性 (forward secrecy) をもつウェブサイトの正しい設定方法
前方秘匿性(forward secrecy)とは、以下のような性質を指します。 公開鍵暗号の秘密鍵のように、比較的長期に渡って使われる鍵が漏えいしたときでも、それまで通信していた暗号文が解読されないという性質 鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性 - @IT 鍵が攻撃者や諜報機関など第三者の知るところとなった場合でも、それまで通信していた暗号文が解読されないようにしないといけない、という考え方とともに、最近 HTTPS を利用するウェブサイトにおいても導入が求められるようになってきた概念です。 前方秘匿性を満たすウェブサイトの設定方法については、TLSの暗号化方式をECDH_RSAあるいはECDHE_RSAに設定すれば良い、と述べている文献が多いです。 ですが、ほとんどのウェブサーバにおいて、それは誤りです。 なぜか。 通信を暗号化する鍵(セッション鍵)
H2Oのmruby拡張が実用的になってきた件 - 人間とウェブの未来
H2Oにmruby拡張の提案を行いmergeされてから幾つかのPRを経て、少しずつ実用的になってきました。 github.com 今日は簡単にその使い方を紹介しようと思います。 h2o_mrubyを有効化したh2oをビルド h2o_mrubyを有効化してビルドするのは簡単で、OSのライブラリ環境(/usr/lib/以下とか)にlibmruby.a等のmrubyライブラリがある状態で、 cmake -DWITH_MRUBY=ON . make h2o するだけで、h2o_mrubyが有効化されたh2oバイナリがカレントにビルドされます。簡単ですね。 またこの記事も参考にすると良いかもしれません。 qiita.com 使えるメソッド mod_mrubyやngx_mruby程メソッドはまだ充実していませんが、少しずつ使えるものを実装しています。また、mod_mrubyやngx_mrubyとの互換
新、PHPとH2OをfastCGIでつなぐ話、解決編 - uzullaがブログ
前回までのあらすじ uzulla.hateblo.jp PHPerもH2Oをつかって高速化したい 色々やったらできたぞ! でも、ちょっと設定で解らない所あるな… kazuhoさん「こうやるのですよ」 https://gist.github.com/kazuho/15754c8e2b2bdc1c8cc5 最初にオチ 前回のテスト3がクリアでき、無事に本番投入が出来る状態になりまして、銅鑼パーソン総選挙サイトが、H2O+PHP7というイケてる環境にアップグレードしました!!! やったぜ pic.twitter.com/MgovQJcthe— uzulla (@uzulla) 2015年6月21日 https://doraperson2015.yapcasia.org/doraperson2015.yapcasia.org 是非サイトにアクセスし、光り輝くプロトコル"h2"を皆さまも是非ご確認く
続、PHPとH2OをfastCGIでつなぐ話、暗黒道 - uzullaがブログ
追記 uzulla.hateblo.jp 本エントリのテスト3ができない件は、解決されました! 前回のあらすじ uzulla.hateblo.jp H2Oという速いhttpdがfastCGIをサポート PHPはfastCGIをサポート PHPerはつなぎたい 実際つながった!やったー! しかし、設定がよくわからん ぼやいたら作者のkazuhoさんにアンサーエントリを頂けた やった!試すぞ! Kazuho's Weblog: H2OとPHPを組み合わせるの、超簡単です(もしくはmod_rewriteが不要な理由) 今回の話 ちゃんとルーターをつかうようなPHPアプリが繋がるのか、PATH_INFO周辺はどうなるのか。こんなシンプルなconfigで本当に動くのか。 そして、kazuhoさんの説明を見た時、ふと気になったのが「PHPのアプリの相乗りはどうなるのか?」である。 (後、実際の設定ファ
H2OとPHPを組み合わせるの、超簡単です(もしくはmod_rewriteが不要な理由)
FastCGI対応機能がH2Oにマージされたことを受けて、uzullaさんが「H2OでPHP(がちょっとだけ動くまで)」という記事を書いてくださっています。 ありがたやありがたや。 その中で、 http://hoge/entry/1 みたいなのをphpにマップする方法はまだよくわかってません。その内しらべます github.comを読む限り FastCGI (or PHP) applications should be as easily configurable as it is for the Apache HTTP serverということで、やったぜ!ってなるんですけど、nginxはもとより、Apacheにおいても現状ルーターをつかっているようなアプリだとhtaccessをいちいちかかないといけないので、Apacheみたいなスタイルが楽なのか?というとちょっと疑問があります。 (たと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
