タグ

Apacheに関するkyouzontのブックマーク (65)

  • SSL Client Authentication

    SSLクライアント認証の設定 戻る SSLクライアント認証とは SSLクライアント認証とは、特定の認証局が発行した証明書を提示したクライアントに対してのみサーバへのアクセスを許すような仕組みのことです。SSL全体の説明や設定方法については、SSLの設定を参照して下さい。Esehttpdではクライアント証明書の正当性はチェックできますが、その証明書の内容によってアクセスコントロールする機能は未だサポートしていません。 クライアント認証のために必要なもの Esehttpdでクライアント認証をおこなうには、サーバが信頼すると認める認証局の証明書を用意しなければなりません。その証明書をesehttpdの設定ファイルのSSLCACertificateFileディレクティブに指定すれば、クライアント認証が可能となります。たとえばSSLの設定で説明した方法で自分で認証局を立てた場合は、その認証局の証明書

    SSL Client Authentication
    kyouzont
    kyouzont 2013/05/19
    クライアント認証の設定。
  • クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ

    名前は聞いたことあっても何だか良く分からなかったOpenSSL。 そんなOpenSSLを突然使うことになり構築するまでのメモ。 会社にて ひろす > 仕事が無い!仕事! 部長 > じゃあ、鍵が無いとアクセス出来ないサイトを構築してー ひろす > はい、やります! こうして証明書認証が必要なサイトを構築する事に。(←検証用に使うため?) それで調べてみたらOpenSSLを使えば良いらしい(´・ω・`) サーバOSの指定は特に無かったので、一番好きなCentOSで。 クライアントOSはWindows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 結局OpenSSLって何? おなじみのwikipediaによると... OpenSSLは、SSLプロトコル・TLSプロトコルのオー

    クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ
  • [Apache][CodeReading] Apache2.2.8コードリーディング3日目

    メモ代わり。てきとーに。 いや、ですからてきとーですって。 2年前ぐらいにPythonあたりでメールくれた方、ごめんなさい。メール紛失してしまい無視した形になってしまいました。。。 Apache2.2.8のコードを読み始めて3日目。 pukiwikiの操作に時間がかかっている気がとってもする。 ファイルや関数・マクロのページを作ることにとっても時間がかかる・・・。 まぁ、それはそのうちなれるとして、ひらメソッドをやった感想を。 ソースコードだけあってドキュメントが一切無いプロジェクトで詳細設計書をソースから興している気分。 なるほど。時間がかかりそうだけどしっかり読めそう。 さてそれは置いといて、さっそくhttpd-2.2.8/server/main.cから読み始めたんだけど、 今のところapr_pool_tとかapr_file_tとかapr_allocator_tとかを調べて眺めている段

  • [Webプログラマのための]速習コードリーディング — ありえるえりあ

    [Webプログラマのための]速習コードリーディング WEB+DB PRESS vol35 (2006年10月) 特別企画[Webプログラマのための]速習コードリーディングの原稿です。 コードブログの派生です。 https://www.codeblog.org/blog/inoue/ 前節の概論を踏まえて,Apacheのソースコードの読み方のコツを具体的に説明します.参照するソースは,執筆時点のApache2.2系の最新版の2.2.3です.また特に断りが無い限り,Unix系OSを前提にします.また,UnixのコマンドはGNU製ツールを使います. ソースコードの取得とビルド Apacheのソースコードを取得して,ビルドしてみましょう.バイナリファイルではなくソースコードを読むのだからビルドなんて必要無いと思うかもしれません.もちろん,ビルド作業はソースコードを読むための必須の作業ではありません

  • fedora16でhttpd.serviceがsystemctl startで立ち上がらなかったマヌケな話

    あまりにもマヌケなので技術的雑談にせずに駄文で…。 fedora16でサーバ構築をしていて、webサーバとして定番のapache httpdをチョイス。 yumで2.2.22だったかをinstallして、旧サーバのhttpd.confを移植してserver httpd startした。 ここで「systemctlにリダイレクトしたよー」と出たのでfedoraの新しいヤツはSysVinitじゃなくてsystemdに移行していたことを思い出す。 ただ、fedora自身の用意してくれているrpm使っている限りはsystemdに必要なscriptも含まれているようなので問題なさげ。 んが、systemctl start httpd.serviceしてもうごかねぇ。 メッセージは流してしまったので貼り付けられないけど、systemctl status httpd.serviceしても、リターンコード

  • 新着記事

    『フォトショップ・ブイアイピー』の新着記事です。フォトショップやデザインをたのしむウェブサイト。2009年3月創刊以来、3800を超えるコンテンツを更新しています。フリーフォントなどの無料デザイン素材/配色やWeb制作といった最新トレンドも公開中。

    新着記事
  • JMeterによるWebサーバ性能評価の勘所

    ApacheBenchによる単純ベンチマーク測定 ApacheBench(abコマンド)は、Apacheに標準で付属しているベンチマークソフトです。リクエスト数や同時接続数を実行時のオプションとして指定できるため、用途に応じた負荷を再現することができます。しかし、評価の対象になるWebコンテンツは単一URLでしか指定できません。実際のWebコンテンツは、画像やドキュメントなどの静的要素やCGI、SSIなどを使った動的要素などが混在しています。システム全体の性能評価を行うには、各URLを実際の使用頻度に即した割合で参照させるなどの細工が必要です。ApacheBenchでは、そうした複雑な計測は行えません。半面、インストール作業や複雑なシミュレーションシナリオを用意する必要がないなど、手軽に使えるというメリットがあります。 ApacheBenchの使い方 ApacheBenchは、以下のように

    JMeterによるWebサーバ性能評価の勘所
  • レイテンシ比較 (東京/シンガポール/カリフォルニア) | RISIN'

    min mean[+/-sd] median max Connect: 73 83 4.1 81 89 Processing: 496 1410 184.7 1443 1884 Waiting: 496 1389 179.9 1414 1884 Total: 578 1493 185.1 1529 1973 min mean[+/-sd] median max Connect: 112 121 5.1 123 126 Processing: 486 1383 180.5 1388 1798 Waiting: 482 1377 178.7 1384 1788 Total: 598 1504 181.2 1511 1924 東京はえええーー! なんと一桁msですよ。 ところが… 以下のトータル比較結果を御覧ください。 トータル比較 apache benchの結果すべてをリージョン毎に掲載します

    レイテンシ比較 (東京/シンガポール/カリフォルニア) | RISIN'
  • Log4J徹底解説~Log4cxxと小物ツール

    目次 Log4cxx のインストール Log4cxx のテスト Log4cxx を使った小物ツール swatch で「合わせて一!」 Log4cxx のインストール さて、今度は Log4cxx である。Log4cxx は Log4JC++ 版ライブラリであり、基的に Log4J と同様に動作する。log4j.properties や log4j.xml のような設定ファイルもほとんどそのまま動作するのである。テストしたのは log4cxx-0.9.7 だが、これは多少新しめのコンパイル環境を要求する。また Java と違って一部機能は標準ライブラリにないために、コンパイル時にオプションで適当なライブラリを指定してやらなくては有効にならない。 コンパイルは次のようにする。 % ./autogen.sh % ./configure % make % make check % su

  • ab(Apache Bench)でSSLサイトに繋げない

    負荷試験をしたかったのでab(apache bench)を起動したのですが,SSL read failedと言われて終了してしまいます. オレオレ証明書がいけないのかな?と思いましたが他のオレオレ証明書サーバでは問題ありません. ググるとどうやら非Apacheなサーバ相手にはこの問題が発生する模様. 今回問題になってるのもpound相手です.同じ証明書を使ったApache相手には成功します. ■Bug 49382 – ab says "SSL read failed" 2.2.1をダウンロードしてきて./configure –enable-ssl; makeした段階でsupport/ab を起動してみますが症状は一緒. 2.3.14-betaは今回の環境(CentOS5)では依存関係で使えず. なんとか代替案はないものかしら. — ■ApacheBenchを使いたいけどApacheを入れる

    ab(Apache Bench)でSSLサイトに繋げない
  • Trac と Apache 連携セットアップ手順 (CentOS6.1) | 技術系とっかかり備忘録

    Tracは独自のデーモンで使用することもできますが、Apacheを経由して使用することでApacheの様々な機能(認証機能やバーチャルホスト等)の恩恵をそのまま受けられます。 手順では、TracとApacheを連携させ、ApacheのBASIC認証によるアクセス制御までを行います。 大まかな流れは次の通りです。 ※CentOS6.1を前提としています。 Tracをインストールする Tracプロジェクトを作成する Apacheをインストールする 3-1. mod_wsgiモジュールの場合 3-2. mod_pythonモジュールの場合 Apacheを起動する 1. Tracをインストールする Tracの動作に必要なPythonモジュールをすべてインストールします。 easy_installを利用するため、python-setuptoolsパッケージを予めインストールしてください。

    kyouzont
    kyouzont 2012/06/03
    Trac日本語版のインストールについても言及されている。本記事の手順を基準にするとよさそう。
  • Linuxに使われる日々 : trac0.12をapacheで動かして、subversionも使えるようにする〜前編〜 - livedoor Blog(ブログ)

    Linuxに使われる日々 主にLinux関連の話題中心にお届けしております。 たまに、家族や友達のこと。パソコンのことなど趣味や日々の思い付きを書いてます。 < 紅葉trac0.12をapacheで動かして、subversionも使えるようにする〜後編〜 > 2010年11月27日22:33 カテゴリLinux○△□サーバー trac0.12をapacheで動かして、subversionも使えるようにする〜前編〜 My Yahoo!に追加 先日書いた「trac0.12をインストールする」の続きです。 今回はTracをapacheで動かすようにして、subversionと連携するようにします。 とりあえず、前回の設定まではできている前提ですすめます。 まずはTracのリポジトリを作成。 trac-admin /XXX/YYY/trac/ZZZ initenv 今回はプロジェクト名を「ZZZ」

    kyouzont
    kyouzont 2012/06/03
    後編もあり。
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • [Think IT] 第7回:Apache+SSL環境を構築しよう! (2/3)

    SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要です。これらは、OpenSSLに付属するコマンドを利用し生成します。 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなります。 それでは、秘密鍵を生成しましょう。キーを作成する任意のディレクトリに移動後、コマンド「# openssl genrsa -des3 1024 > server.key」を入力し、実行してください。なお、筆者はconfディレクトリ配下に作成します。 Windowsの方は「C:\Program Files\Apache Software Foundation\Apache2.2\bin」配下にある「openssl.exe」に適宜パスを通し、同様にコマンド「> openssl genrs

  • Apache/オレオレ証明書の作成 - PukiWiki

    秘密鍵を作成(CSR を作るために) † 暗号化方式は DES で、鍵長 1024 バイト。 openssl genrsa -des 1024 > key.pem key.pem が秘密鍵。 パスフレーズを訊かれるので、入力する。 ↑ (必要に応じて)パスフレーズを削除する † SSL サーバを作るなどの際、httpd サービス起動時にパスフレーズを訊かれて困ることがある。 openssl rsa -in key.pem -out key.pem とすれば、パスフレーズなしの秘密鍵にしてしまうことができる。 httpd-ssl.conf に、 SSLPassPhraseDialog exec:/path/to/script を書く方法もあるが、これだと、該当スクリプトにパスフレーズを生で書くことになる。 どちらがいいかは状況によると思うが、秘密鍵そのものを chmod 400 にしてしまっ

  • x.com

    x.com
  • mod_proxy - ProxyPass、BalancerMemberのパラメータのdocumentを読んだのでまとめた - うまいぼうぶろぐ

    http://httpd.apache.org/docs/2.2/en/mod/mod_proxy.html#proxypass http://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html#proxypass timeoutとかconnectionとか。今まで真面目にみてなかったので。mod_proxyのdocumentは翻訳が追いついてないためか、日語のページに記載されている内容は古いversionのものがあるので、なるべく英語のページを見たほうが良い。 とりまメモった内容を記録。体裁は後で整える。 あと、"まとめた"とか言ってるけど、全部のパラメータについて調べたわけではないです。 parameter: default Description timeout: ProxyTimeoutの設定値 ProxyTimeoutのdefault

    mod_proxy - ProxyPass、BalancerMemberのパラメータのdocumentを読んだのでまとめた - うまいぼうぶろぐ
    kyouzont
    kyouzont 2012/03/15
    Apache mod_proxyの各種パラメータに関するまとめ。特に、timeoutについては公式ページを見てもいまいちわからなかったので大変ありがたい。
  • ServerNameディレクティブの用途は何? - ApacheのServerNameディレクティブは何のために存在するのか?ロ... - Yahoo!知恵袋

    まず,http://hogehoge.net としたとき,実際にはどのIPアドレス に接続したらいいかは,そのPC自身は知りません。 それを知るために,DNSサーバへの問い合わせという 動作を行います。 hogehoge.netというURLは,インターネットに存在しないもの でしょうから,普段使っているDNSサーバに問い合わせをしても, IPアドレスを答えてはもらえません。 また,Apacheは,DNSサーバではありませんから,その問い合わせ はApacheには届きませんし,届いたとしても,hogehoge.netIPアドレスを応える機能は,Apacheにはありません。 だから,初めは,hogehoge.netIPアドレスが何なのかわからない状態 のため,ブラウザは,Apacheに接続することができなかったのです。 ブラウザ等は,DNSサーバに問い合わせが必要になったとき, まず,h

    ServerNameディレクティブの用途は何? - ApacheのServerNameディレクティブは何のために存在するのか?ロ... - Yahoo!知恵袋
  • Apache2.2 + mod_proxy_balancerでリバースプロキシ+ロードバランシングの設定&ちょっとハマったメモ - 元RX-7乗りの適当な日々

    Apacheには、もともと負荷分散を可能とするリバースプロキシ機能が付いているのですが、Apache2.2から、それに加えてロードバランシング機能を実現してくれるmod_proxy_balancerモジュールが標準添付されています。ちょっと検証でインストールしてハマってみたので、メモを残しておきます。 インストール なんていうか、いつものお決まりパターン。 configureで、mod_proxyとmod_proxy_balancerを有効にしておきます。 ここではついでに使用頻度の高いmod_rewriteも有効にしています。 $ wget http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/httpd-2.2.3.tar.gz $ tar zxvf httpd-2.2.3.tar.gz $ cd httpd-2.2.3 $ ./conf

    Apache2.2 + mod_proxy_balancerでリバースプロキシ+ロードバランシングの設定&ちょっとハマったメモ - 元RX-7乗りの適当な日々
    kyouzont
    kyouzont 2012/02/23
    ちょっとハマったところで、本記事を見つけてすぐに解決しました。
  • unixlife.jp

    This domain may be for sale!