Pound の SSL セキュリティレベルを制限(上げる)方法
最近、会社のセキュリティーレベルを上げるべくいろいろな活動がされています。で、最近きたお達しが、Web サーバの SSL の暗号レベルの強化。具体的に言うと、今となっては時代遅れな SSLv2 を許可せず、SSLv3 にすると言うもの。そして、暗号強度の弱い暗号化を許可しないという2点です。 普段、SSL のレベルなんて気にしてネットをやっている方は数少ないと思いますが、IE や FireFox のオプションで指定可能です。例えば、IE だとこんなかんじです。 通常、SSLv2 にチェックがついていると思います。ここで、SSLv2 のチェックを外せば、より暗号強度の強い暗号方式をサーバ側に要求して SSL 通信をすることができます。 クライアント側の設定はこれで完了ですが、サーバ側も当然ながら設定が必要です。 デフォルトの設定(何も設定しない場合)で許可される暗号方式 通常の場合、サーバに
リバースプロキシを導入する際はmod_rpaf
僕の自宅サーバには2つの Apache がインストールされていて、用途により使い分けています。 * Apache 1.3系 + mod_perl → Amazon Search / Google Similar といった高速性を求めるサービス * Apache 2.0系 → その他の静的コンテンツや 通常用途の CGI 等の動的コンテンツ なぜ使い分けるかというと、mod_perl はメモリー喰いなので、静的画像のためにプロセスがもったいない訳です。本当に必要なリクエストにのみ mod_perl をかませば良いですから。 (参考ページ:リバースプロキシ Pound を導入しました。 : NDO::Weblog) で、2つの Apache を透過的に見せてあげるために、リバースプロキシの Pound を使っています。負荷分散も実装できて優れものですが、欠点が一つ。 リクエストをリバースプロキ
リバースプロキシ: Pound - vixy.net 構築ログ
Poundとは The Pound program is a reverse proxy, load balancer and HTTPS front-end for Web server(s). です。うちでは、リバースプロキシでつかっています。load balancingも出来ますが、まだ使ってません。 どういうものか&どう使っているのか? リバースプロキシは、たとえばPort80でHTTPのリクエストを受け付けて、別のサーバーのapacheへ(通常は別ネットワークでプライベートIPのサーバとか)、そのHTTPのリクエストを仲介するということができます。Poundは、HTTPヘッダのHost:を見て振り分けるということが容易にできるので、VirtualHostそれぞれに別のサーバーを割り当てるとかが簡単に出来ます。 使い方はほとんどこんなかんじです。 http://eitaro.sub
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
