[UPDATE] Amazon CloudFrontでResponse headers policiesがサポートされました! | DevelopersIO
[UPDATE] Amazon CloudFrontでResponse headers policiesがサポートされました! Amazon CloudFrontでポリシーによるレスポンスヘッダの追加が可能になりました。Lambda@EdgeやCloudFront Functionsを使うよりもよりもシンプルにレスポンスヘッダの挿入が可能かと思います。 はじめに 清水です。本日お伝えするアップデート情報はこちら、AWSのCDNサービスであるAmazon CloudFrontでResponse headers policiesがサポートされ、オリジンの変更やコードの記述なしでレスポンスにヘッダを追加することが可能になりました。日本時間本日(2021/11/03)早朝にポストされたアップデートになります。(現地時間では2021/11/02。) Amazon CloudFront now sup
![[UPDATE] Amazon CloudFrontでResponse headers policiesがサポートされました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
はじめに 清水です。本エントリでお届けするアップデート情報はこちら!AWS WAFでカスタムレスポンスがサポートされました。(2021/03/29にポストされたアップデート内容になります。) AWS WAF adds support for Custom Responses AWS WAFを使ってリクエストがブロックされた場合、これまではHTTPステータスコード403 (Forbidden)が返るのみでした。今回のアップデートであるカスタムレスポンス対応で、リクエストをブロックした際にユーザに返されるHTTPステータスコードとレスポンスボディの設定が可能になりました。 AWS WAFのカスタムレスポンスを使ってブロック時にリダイレクトさせてみた では実際にAWS WAFのカスタムレスポンスを使って、リクエストをブロックした際にステータスコード301を返し、別のサイトにリダイレクトさせるよう
![[update] AWS WAFがカスタムレスポンスに対応しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a40565a486672c7039cb5c926f432f33218cbc0e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-waf.png)
「EasyMail」を2002年から販売されている買取型の有料のメールフォームCMSでした。 しかしながら時代のトレンドでクラウド型のサービスの台頭により注文数は減少していきました。 そこでビジネスモデルを180度転換し、有料販売でもなく、有料レンタルでもないダウンロード型のオープンソースソフトウェアとして提供を開始しました。 「EasyMail Ver.2」はMITソフトウェアライセンスの下で自由に利用していただけるWEBアプリです。 MITライセンスは、改変でも、再配布でも、商用利用でも、有料販売でも、どんなことにでも自由に無料でつかうことができます。 (※ソースコードに含まれる弊社のライセンスである表記を取り除かない条件) EasyMail URL:https://www.ezy-mail.jp/ EasyMail Ver.2の特徴1)無料のオープンソースソフトウェア 2)PHP+M
22,637 views この記事は最終更新から 1654日 が経過しています。 1. 問題発生 入力フォームからデータを送信したら、送れていないものが発生した。 現象は以下の通り。 1) POSTしたデータの最後の方が切れている。 2) POSTするデータの位置を相互に変えてみたら、やはり後ろの方が切れている。 現象から判断すると… どうやらサイズ制限に引っかかっているっぽい。 2. 原因を調査 考えられる可能性を一つずつ確認して行った。 【可能性1】 Apache2.4で POSTサイズ制限をしている? httpd.conf の設定を見てみる。 LimitRequestBody がいくつに設定されているか? $ httpd -t -DDUMP_CONFIG | grep -i limit AllowOverride FileInfo AuthConfig Limit Indexes S
HashiCorp VaultのPKI(公開鍵基盤)でルート証明書・中間証明書・サーバ証明書を発行 - Carpe Diem
概要 HashiCorp VaultにはPKI(公開鍵基盤)の機能もあります。 これを使って ルートCA 中間CA を用意し、 ルート証明書 (root certificate) 中間証明書 (intermediate certificate) サーバ証明書 (primary certificate) を作成します。 環境 Vault 0.10.3 ルートCA〜サーバ証明書について TLS周りの知識がフワフワしてる方はまずこちらをどうぞ christina04.hatenablog.com VaultでPKI ルートCA pkiをマウント では実際にVaultでPKIを構築します。pkiを有効化します。 $ vault secrets enable -path=pki_root pki Success! Enabled the pki secrets engine at: pki_root
Debian 12 bookworm released June 10th, 2023 After 1 year, 9 months, and 28 days of development, the Debian project is proud to present its new stable version 12 (code name bookworm). bookworm will be supported for the next 5 years thanks to the combined work of the Debian Security team and the Debian Long Term Support team. Following the 2022 General Resolution about non-free firmware, we have int
プライベートルート証明書・中間証明書・サーバ証明書の作り方 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
[2016年12月8日版] プライベート認証局を作ってみようと思います。 一般の認証局のルート証明書は、OSやブラウザにインストールされた状態で、パソコンやスマートフォンが出荷されています。そのため、他人のパソコンやスマートフォンに対しても効力のある証明書を発行できます。 一方、プライベート認証局のルート証明書は、OSやブラウザに含まれて出荷されるわけではないので、他人のパソコンやスマートフォンに対するサービスには使用できません。 自分で、プライベート認証局のルート証明書をOSやブラウザにインストールしてから使うことになります。 きっかけとしては、Cisco社のWebVPNを利用するため、OpenSSLを使って、自分で簡単な認証局を作ってみました。 WebVPNを使いたい方は、このページを読んでから、以下のページをご覧ください。 認証局を作って、プライベートルート証明書から、サーバ証明書を
こんにちわオペレーション部 ttaka です。 今回は Mackerel の Amazon RDS for MySQL の監視の設定について書いてみます。 想定する読者 Mackerel のアカウントを取得している人 Mackerel で Amazon RDS for MySQL を監視したい人 実際の設定 構成図 動作環境 OS: Amazon Linux release 2 (Karoo) Apache: 2.4.39-1 MySQL: 5.7.23 PHP: 7.2.21-1 WordPress: 5.2.3 やること AWS インテグレーションを用いて Amazon RDS for MySQL をホストとして管理する 公式プラグインを用いて MySQL カスタムメトリックを収集する 公式チェックプラグインを用いて MySQL 監視を行う 1. AWS インテグレーションを用いて A
タイトルの通りです。 macOS CatalinaのApacheくんとlocalhostを巡って激しく殴り合ったので、メモとして残しておきます。 何があった http://localhost:8080は起動するのに色々いじくり回してもhttp://localhost/はrefusedされ、http://localhost:8080/~{ユーザ名}は404になる。キレそう。ていうかキレてる。 目標 Apacheを起動させてlocalhostにアクセスできるようにする 作業ディレクトリをホームディレクトリ直下に変える phpを複数バージョン使えるようにしたい 実行環境 mac:MacBook Pro 16 inch(2019) OS:10.15 Catalina Shell:zsh テキストエディタ:atom やったこと 実際はここを参考にしたので書いてあることはほぼ一緒です。英語に拒絶反応の
マシンが違うので正確ではないかもしれませんが、なんと4分の1になりました。 毎日使うものなので、この時間短縮はけっこう嬉しいです。 ②複数の環境の切り分けが簡単 Vagrantで複数のプロジェクトの開発をしようとしたときに、開発環境が異なると結構困ります。 プロジェクトA プロジェクトB このような場合、1つの仮想マシン内で分けようとするとなかなか面倒なので、別の仮想マシンをつくると思うのですが、ここで1つ問題が... 仮想マシンが増えるほどにディスク容量がどんどん侵食されていくのです。 Dockerの場合は、後ほどご説明しますが、docker-compose.ymlやDockerfileを分けるだけで簡単に管理できますし、Vagrantよりも消費するディスク容量がかなり少ないです。 ①でご説明したとおり起動も速いので、環境の切り替えもスムーズに行なえます。 ③仮想環境が壊れても短時間で直
Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(Snapを使用しない版) | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 1. はじめに 2021年3月に、 「Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2021年3月版)」 という記事を書きました。 この方法では、Let’s Encryptのクライアントコマンドのcertbotをインストールするために、Snap (Snappy) というソフトウェアパッケージ管理システムを使用しました。 しかし、このSnap (Snappy) 版certbotのしくみでは、以下の点が気になっていました。 Snap環境全体で1~2GBほどディスクを使用する。 証明書更新タイミングを制御できない。 更新処理のログがわかりにくい。 snapdが常駐することで、20MBほどメモリを使用する。 1.
皆様こんにちは。 寝起きの朝がこの世の終わりのように辛い、システムソリューション部所属のなかです。 今回は下記の記事に続く、opensslコマンドでSSL証明書を確認する系の第2弾な記事です。 前回の記事では、証明書で一番意識するであろう「有効期限」の確認に絞った内容でした。 opensslコマンドでの証明書の有効期限の確認方法・オプション解説 証明書を「新規」・「更新」にかかわらず発行した際は「整合性」の確認が重要です。 「整合性」についてopensslコマンドで確認する方法の説明が1点 証明書を適用後、証明書が認証局での「検証」が成功しているかも確認した方がよいため、 「検証」に問題がないかをopensslコマンドで確認する方法の説明で1点 今回の記事は、上記の2点をテーマに 「opensslコマンドでの証明書の整合性と検証結果の確認方法・オプションについて解説」 「確認方法についてな
Mackerel で Basic 認証、IP アドレス制限を利用している URL を外形監視する | DevelopersIO
こんにちわオペレーション部 ttaka です。 今回は Mackerel の外形監視の設定について書いてみます。 想定する読者 Mackerel のアカウントを取得している人 Mackerel で Web サービスを外形監視したい人 記事を書こうと思ったきっかけ Web サービスの監視で一番大切な監視だと思ったから システムの監視をはじめると、まず「何を監視するか?」を考える必要があるかと思います。 システムの用途によって対象は異なると思いますが Web サービスであればサービス監視 = 外形監視は必須かと思います。 そのため、まずは Mackerel での外形監視について設定を行ってみました。 実際の設定 構成図 動作環境 OS: Amazon Linux release 2 (Karoo) Apache: 2.4.39-1 MySQL: 5.7.23 PHP: 7.2.21-1 Wor
www.oreilly.co.jp 2013年に発行されたかなり古い本ですが、 プログラミングPHPという書籍を読みました。 PHP5技術者認定上級/準上級試験では主教材とされている書籍です。 「PHP5」技術者認定の主教材とされていることからもわかる通り、この書籍が扱うPHPのバージョンは5系です。 紹介されているライブラリや関数も当時使われていたが今は使われていないものが多く、ライブラリなどはWebの公式マニュアルを見に行くと、"Duplicated"となっているものが多々ありました。 というわけで、内容が古すぎて具体的なサンプルコードやテクニックはあまり役に立たなかったなという感想です。 一方で、 PHPの歴史を知る PHPの言語としての基本的な構造を把握する という面では、優れた書籍だと思いました。 また、 Webの基礎が学べた という点でも有用だったなと思います。 歴史 1章 P
CentOS Stream は、RHEL(Red Hat Enterprise Linux)のアップストリームとなる Linux ディストリビューションです。RHEL のマイナーリリースに先がげて新機能やバグ修正が反映されるのが特徴です。また、CentOS Stream を通じて RHEL に修正リクエストをすることもできます。そこで今回は、CentOS Stream 8 で LAMP構成をインストールする手順をメモしておきました。 CentOS Stream 8 のダウンロード はじめに、CentOS Stream のダウンロードページ から CentOS-Stream-8-x86_64-YYYYMMDD-dvd1.iso をダウンロードしておきます。 CentOS Linux 8 からコンバートする場合 VPS などで CentOS Stream 8 のイメージが提供されていない場合は
OSの設定 ja_JP.UTF-8ロケールの作成 PostgreSQLで日本語を正しく扱う(lc_collateとlc_ctypeに ja_JP.UTF-8 を設定する)ために必要です。 sudo locale-gen ja_JP.UTF-8 Ubuntuインストール時に言語として日本語を選択した場合はすでに作成されていますが、本手順では海外業者のサーバなども考慮して念のために実行しておきます。 作業後、 locale -a を実行してロケールの一覧を表示させ、 ja_JP.utf8 が含まれていることを確認してください。 locale -a C C.UTF-8 POSIX en_US.utf8 ja_JP.utf8 必要なパッケージのインストール Redmineを使用するにあたり、必要なパッケージのインストールを行います。 パッケージ管理システムのデータベースを最新に更新 sudo ap
Let's Encrypt は、クライアントソフトウェア「Certbot」を使用することで、SSL/TLS サーバ証明書の取得・更新作業を自動化できる仕組みになっています。 独自ドメインがあれば、簡単なコマンド操作で SSL/TLS 証明書(無料)を取得できます。 ※一般の認証局で SSL/TLS サーバ証明書を取得する場合とは異なり、秘密鍵・公開鍵・署名リクエスト(CSR)を手動で生成する必要はありません。これらの作業は、Certbot クライアントが自動的に行います。 ※Certbot 以外の ACME クライアント (英文) を使用して Let's Encrypt の証明書を取得することも可能です。 より詳しく知りたい方へ このページでは、Certbot クライアント(旧・Let's Encrypt クライアント)のプラグイン Webroot または Standalone を使用して
概要 Apache HTTP Server 2.4 から https サーバへリバースプロキシする リバースプロキシの設定には ProxyPass と ProxyPassReverse を使用する http サーバへリバースプロキシする場合と比べて SSLProxyEngine を追加する必要がある https サーバへリバースプロキシするための設定 https サーバへリバースプロキシするためには、 SSLProxyEngine を使えるようにするために mod_ssl をロードする設定を追加。
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれの
OAuth2.0 Providerを実装したく、OSSを色々と巡ってみて bshaffer/oauth2-server-phpが使いやすそうだったので触ってみましたー。 今回はAuthorization Code Grantのフローを実装してみました。 構成は以下のとおり。 Platform: heroku Database: postgres(Heroku Postgres) Language: php(5.6.11) Web server: Apache(2.4.10) 参考URL→Step-By-Step Walkthrough インストール composer.jsonにbshaffer/oauth2-server-phpを追加 { "require": { "bshaffer/oauth2-server-php": "~1.7" } } で、インストール。 $ composer i
[小ネタ] CloudFrontでクエリ文字列を転送する場合の細かなパターンについて確認してみた | DevelopersIO
CloudFrontでクエリ文字列パラメータに基づいてコンテンツをキャッシュする設定にした際、パラメータの値が空欄の場合やパラメータに配列要素が出現する場合などの挙動を確認してみました。基本的にはクエリ文字列の通りに扱われます。 はじめに 清水です。Amazon CloudFrontでクエリ文字列をオリジンに転送する(クエリ文字列パラメータに基づいてコンテンツをキャッシュする)場合で、クエリ文字列部分があまり見慣れない?形式のときの挙動が気になったので確認してみました。具体的には以下のような形式/パターンです。 パラメータの値が空欄の場合 パラメータに配列要素が出現する場合 パラメータが複数回現れる場合 それぞれの場合で、意図した通りにパラメータ内容に基づいてコンテンツがキャッシュされるか(パラメータ内容が別であれば別のキャッシュが使われるのか)ということをcurlコマンドで確認してみまし
概要 CORS(クロス オリジン リソース シェアリング)となるリクエストを出したのにうまくレスポンスが戻らない。こんな時、プリフライトという仕組みに悩まされたエンジニアも多いでしょう。私もそんなエンジニアの1人でしたが、もう克服したものだと思っていました。 先日、Basic認証下の領域にあるJSONファイルについて、CORSで取得する必要がありました。まぁいつものプリフライトかと思い、過去の経験から適切な設定をしたリクエストを投げたのですが、401エラーのみが戻りうまくいきません。 手元でサーバーサイドも再現させたところ、Basic認証とプリフライトの相性の悪さを知ることができたので、共有したいと思います。 前提 少々前置きが長くなりますが、今回の問題を理解するためには前提知識が必要となります。わかっている方は飛ばしてください。 Chromeでプリフライト リクエストの観察 標準では、I
もーすけです。本日は最近おこなったトラブルシューティングの中で、自分がKubernetesのDNSまわりについて理解が乏しく手こずっていたのでその内容について簡単に書いていきたいと思います。 前提 これからcurlをhttpサーバに打ったり、digを行ったりしますが、Kubernetes内の下記のような環境で行ってます。 KubernetesのServiceへのアクセス Serviceへは service.namespace.svc.cluster.local で名前解決ができ、アクセスできます。 こちらは基礎的なことなので知っている方も多いかと思います。もし知らなかったという方は、デバッグに非常に役立ちますのでぜひ理解しておくといいです。 (公式ドキュメント: ServiceとPodに対するDNS - Kubernetes) # curl -I http://httpd-example.
Published by y2Editor at 8:11:13 AM under category [ Internet,IPV6 ] Transix固定IPv4サービスの開始から1年を経て、ようやくI.S.P.によるサービスが始まった IPoE方式によるインターネット接続サービスについては何度かこのサイトでも取り上げてきたが、DS-Lite方式のサービスをプロバイダ向けに提供しているインターネットマルチフィード社の『transix IPv4接続(固定IP)』が、1年の時を経てようやく我らが Interlink 社の ZOOT NATIVE サービスで使えるようになった. 一般ユーザ向けの大手プロバイダでは、同じIPoE方式でもJPNEが提供するMAP-E方式による共有型の接続サービスや固定IPv4サービスが提供されていることが多いが、TransixのIPoE方式はDS-Lite
Windows Server 2019に Zabbix Agentを追加する手順 - Taiki's Blog
Taikiです。 今回は、Windows Server 2019に Zabbix Agentを追加する手順を紹介したい。 前提条件 システム要件 CentOS 8.2 Apache 2.4.37 PHP 7.2.24 MySQL 8.0.21 Zabbix Server 5.2.0 Zabbix Agent 5.2.1 Windows Server 2019 Datacenter Evaluation サーバーIPアドレス Zabbix Server:192.168.1.12 Zabbix Agent:192.168.1.100 追加手順 公式サイトからAgentをダウンロードする www.zabbix.com Agentのzipファイルを適当なフォルダに保存する zipファイルを展開する(binとconfフォルダの存在を確認) C:\Program Files配下にzabbix_agen
AWSのEC2(+RDS(+S3))でDjangoアプリケーション(+MySQL)を公開するまで - Qiita
AWSのEC2インスタンスとRDSインスタンスがある状態からどうすればDjango+Apache(+mod-wsgi)+MySQLでWebアプリを公開できるかです.Webアプリプログラムはあるものとします.なお,情報は2020/1/1時点です. また,pyenv+Anacondaを使っていますが,この辺はPythonをyum installするとか今時Pipenv使うでしょとかは各自の宗教に合わせてください. 使用したバージョンなど Python関係 Python 3.7.4 (anaconda3-2019.10 使用) pyenv 1.2.15-9-gac246e16 Django 3.0.1 django-el-pagination 3.2.4 django-maintenance-mode 0.14.0 django-storages 1.8 mod-wsgi 4.7.0 mysql
Ubuntu 18.04 に Redmine 4.0.1 をインストール投稿者: zaturendo 投稿日: 2019年4月30日2019年4月30日 Ubuntu 18.04 で運用しているサーバーに、プロジェクト管理ツール、Redmine をインストールしたのでその覚書です。 「RubyとRuby on RailsをRbenvでインストール(システムワイド編) 」の続きになります。 この記事を書いてずいぶん寝かしてしまっていたので、以下の記述は Redmine 4.0.1 に関するインストールになります1。 なお、いつものことですが、この記事はあくまでも個人の備忘録ですので、参考にされる場合は自己責任でお願いします。 これまで、Redmine 3.2 を利用していたのですが、サーバー移行するのでバージョンアップしてみました。 記事は、原則として新規にインストールすることを前提として書
CentOS Stream 9 の変更点個人的に気になった CentOS Stream 9 の変更点をまとめてみました。 参考資料:Considerations in adopting RHEL 9 Red Hat Enterprise Linux 9-beta OpenSSL 3.0.0OpenSSL の最新版バージョン 3.0.0 が採用されています。 openssl version OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021) SELINUX=disabled オプションの廃止/etc/selinux/config の SELINUX=disabled オプションによる SELinux の無効化ができなくなりました。 SELinux を無効する場合は、以下のようにカーネルコマンドラインに selinux=0
Apache最大同時接続数の設定考察について
2019/10/12 2020/01/06 タグ: Apache2.4, prefork, SWAP, プロセス, 最大接続数 Apache Webサーバは、接続に関するプロセスの作り方を3種類のモジュールタイプで提供している。 それはprefork/worker/eventがその3種類に該当し、いずれかのモジュールタイプを選択して利用することになる。デフォルトはpreforkである。(Redhat8/CentOS8ではeventがデフォルト。) preforkは単純に1セッションづつ扱うhttpdプロセスを決められた最大数(maxclients)まで状況に応じて生成してゆく方式である。 なぜ、このpreforkをデフォルトにしているかだが、様々なサーバ環境構築で万人が使って失敗しにくいというのが本音だろう。thread safeな仕組みなら大きな問題は出ない。しかしパフォーマンスが高いの
AWS Graviton2 (EC2) を検証した結果、採用しています | SEEDS Creators' Blog | 株式会社シーズ
クラウドソリューション事業部の原口です。 近年ARM(アーム)と呼ばれる種類のCPUが人気です。 低電力、低発熱で安定したスペックを発揮できるという事で主にモバイルなどが主戦場だったCPUでしたが、最近ではサーバやパソコンなどさまざまな場所で見るようになりました。 一般の認知度が高くなったキッカケとしてはAppleが発表したM1チップの影響ではないかと思います。これまでパワーが必要なパソコンにおいてはIntel製のCPUが主流だったのですが、AppleのM1チップがその性能を上回るというニュースが飛び出した事でARMのCPUの認知度が上がった気がしています。 そんなARMについて我らがAWSもCPUを出しています。それが表題の Gravitonプロセッサーになります。 AWSで利用するには c6g.large、t4g.medium のようにインスタンスファミリー名に「g」のついたインスタン
公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) | アイデアマンズブログ
TOP > 公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) 公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) PageSpeed Insights 認証付きサイトをPageSpeed Insightsできない問題 公開前のサイトは関係者以外に見られたくないので、基本認証やIPアドレスによるアクセス制限を設けます。 しかしその状態では PageSpeed Insights もスコアを計測できません。 URLに基本認証のユーザー名とパスワードを含める方法があります(例: `http://ユーザ名:パスワード@example.com`)。しかしPageSpeed Insightsで現在この方法は使えません。
特定のパスごとにALBのルーティングとCloudFrontのキャッシュ設定を振り分けてみる | DevelopersIO
特定のパスに対してルーティングとキャッシュ設定を変えるため、ALBのルールとCloudFrontのbehaviorを変更してみました。 こんにちは、コンサル部の鈴木(純)です。 特定のパスごとにALBのルーティングとCloudFrontのキャッシュ有無を振り分けることができるか確認する機会があったので共有します。 やりたいこと 元々は以下のようなCloudFront→ALB→EC2という以下の図のような構成。 ここに以下の条件でルーティングを追加します。 同じCloudFront、ALBのルートで別EC2を追加 特定のパスのみ追加したEC2へルーティング 追加したEC2はCloudFrontでキャッシュはしない 調べてみると、ALBではパスベースのルーティングができるようで、追加するEC2へ振り分けることは問題なさそうでした。 キャッシュについてもCloudFront側でbehaviorの
2019年9月24日 CentOS 8.0(1905)がリリース されました。CentOS7.7のリリースを優先させたこともあり、5月のRHEL8.0のリリースから約4ヶ月半でのリリースになりました。待ちに待っていた方も多いのではないでしょうか。CentOS7.0(1406)のリリースからは約5年ぶりのメジャーバージョンアップです。CentOS 8.0 では PHP7.2 や MySQL8、Apache httpd の HTTP/2 や TLS1.3 など新しいバージョンのミドルウェアや機能が使えるようになっています。さっそく、CentOS8.0 で LAMP構成をインストールする手順をメモしておきました。 LAMP環境における CentOS 8.0 の変更点 LAMP環境における CentOS 8.0 の主な変更点を簡単にまとめてみました。詳細はリリースノートを参照してください。 初期バ
Amazon CloudFrontでデフォルトのエラーキャッシュ時間が10秒になっていたので確認してみた | DevelopersIO
Amazon CloudFrontのエラーキャッシュ最小TTL(Error Caching Minimum TTL)のデフォルト値が10秒になっていました。これまではデフォルトで5分だと思っていたのですが、1分だった時期もあったようです。 はじめに 清水です。AWSが提供する高速・高パフォーマンスなコンテンツ配信サービス(CDN)であるAmazon CloudFront、オリジンサーバがHTTP 4XXまたは5XXのステータスコードを返した際のデフォルトキャッシュ時間(エラーキャッシュ最小TTL/Error Caching Minimum TTLのデフォルト値)が10秒になっていました。これまで長らくエラーキャッシュ最小TTLはデフォルトで5分だったと(個人的に)記憶しています。それがいつの間にか1分になっており、さらに現在は10秒になっていました。(10秒になったのは2020/09ごろの
Docker イメージ httpd:2.4.38 の httpd.conf には以下のように利用できるモジュールが列挙されています。 LoadModule mpm_event_module modules/mod_mpm_event.so #LoadModule mpm_prefork_module modules/mod_mpm_prefork.so #LoadModule mpm_worker_module modules/mod_mpm_worker.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so #LoadModule authn_anon_module modules/mod_authn_anon.so #
前提 2020年1月4日に確認したものです。 AWSのアカウント作成済 プロジェクトをGitHubにpush済 環境 macOS Catalina 10.15.2 Apache 2.4 PHP 7.1.33 MySQL 5.7 Laravel 5.8 1. EC2インスタンスの起動 EC2コンソールで作成(「公式チュートリアル」が分かりやすかったです) 基本的に無料利用枠(下記の項目以外はデフォルト値) 設定項目 設定した内容
サーバーが対応しているSSL/TLSプロトコルを確認する(openssl s_client、nmap) - CLOVER🍀
これは、なにをしたくて書いたもの? サーバーが対応しているSSL/TLSプロトコルを確認する方法はないかな?と思って、ちょっと調べてみました。 OpenSSLを使えば良いみたいです。 ただ、調べられるのはOpenSSLが利用できるプロトコルの範囲で、ですが。 環境 今回の環境は、こちら。Ubuntu Linux 20.04 LTSです。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.1 LTS Release: 20.04 Codename: focal $ uname -srvmpio Linux 5.4.0-54-generic #60-Ubuntu SMP Fri Nov 6 10:37:59 UTC 2020 x86_64 x86_64
VPSでWordPressを運営していると頭を悩ますのがセキュリティ関係だが、今回はWordPressのパーミッションについて書いていく。 今回は色々な記事を参考にすることで「これがベストプラクティスだ」と言うところまでいけたので、備忘録として残しておく。 (参考記事は、最後に一覧として書いている) 本番環境 CentOS7apache 2.4.2 今回はWEBサーバーにapacheを採用しているが、別にnginxでも同じだと思う。 あと、今回の説明は既にrootユーザー以外のユーザーを作成していることを前提に進めていく。 まずは、結論から。 まずは、結論から。WordPressのパーミッション関連は以下の様にすると良い。 /var/www/ディレクトリ・・・rootユーザーが所有。wp-contentなどのWordPressのディレクトリ、ファイル・・・apacheユーザーとapache
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[update] AWS WAFがカスタムレスポンスに対応しました | DevelopersIO
完全無料のメールフォーム「EasyMail Ver.2」のβ版を公開。 | Web担当者Forum
(59) POSTできるサイズに制限がある? – PHPやってみる!
Debian -- News -- Debian 12 "bookworm" released
Mackerel で Amazon RDS for MySQL を監視する | DevelopersIO
macOS CatalinaのApacheでlocalhostにアクセスしたかった - Qiita
Dockerのはじめ方|新しいMac(M1)で仮想環境をつくる | エンジニアBLOG
opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 | 株式会社ビヨンド
「プログラミングPHP 第3版」 O'REILLYを読みました。 - たろログ
CentOS Stream 8 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.4】
Redmine 4.2をUbuntu 20.04 LTSにインストールする手順
Let's Encrypt の使い方 - Let's Encrypt 総合ポータル
Apache 2.4 から https サーバへリバースプロキシする - Qiita
oauth2-server-phpでOAuth2.0 Providerを実装してみた。
Basic認証の領域へプリフライトでリクエストしてハマった - Qiita
KubernetesのPod内からの名前解決を検証する · Goldstine研究所
y2blog » InterlinkのZOOT NATIVE サービスがTransix 固定IPv4 方式に対応
Ubuntu 18.04 に Redmine 4.0.1 をインストール | 雑廉堂の雑記帳
CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】
CentOS 8.0 (1905) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】
Apache の標準モジュールを(だいたい)全部調べてみた - くじらにっき++
LaravelをAWSのEC2へデプロイする手順 - Qiita
「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正/パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
「Apache HTTP Server」にセキュリティアップデート ~3件の脆弱性を修正/「Apache 2.4.59」への更新を
WordPressのディレクトリやファイルのパーミッションは何がベストなのか? | CodeLog