参加者が全員発表というハードコア勉強会「Webサーバ勉強会 #5」に行ってきた。 Webサーバ勉強会 #5 : ATND お題がApache2.4 or Varnish or fluentd ということで聞きたい話題は満載、話せる話題は……Apache2.4で何か試せるかなと思ってたけど時間がなかった、ので普通にfluentdまわりで最近やってたことをしゃべってきた。 Fluentdでログ収集「だけ」やる話 #study2study View more presentations from tagomoris 内容はざっくり要約すると「とにかく各サーバからディスクに書かれてるログをストリーム状に集めてひとつのファイルに書き込みたい、形式をいじられると困るので生ログそのままで! どうしたらいいの!」という話。実はFluentd標準の機能ではできない、ので、このへんのツール&プラグインを組合せ
Software Design 2008年2月号「Emacsマスターへの道」の原稿を公開 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
これは mod_mruby ngx_mruby Advent Calendar 2014 の18日目(12/18)の投稿です。 この投稿の位置づけとしては、アドベントカレンダーの16日目に書いた記事(静的リソースをリバースプロキシで配信する)の応用編です。 Apache では、リバースプロキシしたコンテンツに対して、更に出力フィルタをかけて処理することが出来ます。(有名な出力フィルタだと mod_deflate など。) イメージは次のとおり。 Apache のフィルタについての説明はこちら。ちなみにコンテンツハンドラ(例:PHP、Perl)の前に起動されるのが入力フィルタで、後に起動されるのが出力フィルタです。 ⇒ http://httpd.apache.org/docs/current/ja/filter.html もちろん mod_mruby でもフィルタを作成できますので、同様にリ
![[mod_mruby] リバースプロキシしたコンテンツを更にフィルタで操作する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b384e0ec6627b05cbcb9533d100f28ba9ee681b/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBoa3VzdSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZTdlY2FkZjhiZDcyZjMxYmExMjA5MGViNDE4NzlkNzE%26blend-x%3D120%26blend-y%3D445%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-44KG44KB44G_%26txt-width%3D972%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25233A3C3C%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D134%26txt-y%3D546%26s%3D5c1de8a6e723b90193c47d31392d4104)
403 Forbidden
You don't have permission to access /rush-11.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-04.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-07.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
ApaheからPHPを利用できるように設定する
Apache から PHP を利用するために必要となる設定について解説します。具体的にはモジュール( php7_module または php_module )の追加と拡張子( .php )の登録を行います。 php_moduleモジュールを追加する 最初に PHP を利用するためのモジュールを追加します。今回は PHP 8 系を使用するので php_module を使用します。( PHP 7 系を使用する倍は php7_module を使用します)。 PHP をインストールしたディレクトリを確認すると、 Apache から PHP を利用するために必要な php8apache2_4.dll が含まれています( PHP 7 系の場合は php7apache2_4.dll )。 httpd.conf ファイルテキストエディタなどで開いたあと、ファイルの最後に次のように記述してください。(追加す
403 Forbidden
You don't have permission to access /rush-03.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-05.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
再びDebianによるWeb開発サーバーの構築 2007年に自宅サーバーをDebian4(etch)で構築し、自宅サーバーからWebサイトを公開していました。 その後、ネット上で要求されるセキュリティは高度になり、自宅サーバーを維持するのは危険すぎると判断、2014年にレンタルサーバに切り替えました。現在(2023年1月)のDebianは、Debian11(bullseye)になっています。 Web開発環境としてMAMPやXAMPP利用していますが、傘寿になり、ボケ防止もかねて、再度DebianによるWeb開発サーバー(仮想)を構築しました。その記録です。(2023/2/17) 知識水準が低いために、各ページに技術的な誤り、不適切な表現や記述ミスがあると思います。このサイトのコンテンツを利用したことによるいかなる問題が発生しても、いかなる責任も負いません。 1.Web開発サーバーの構成 D
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
403 Forbidden
You don't have permission to access /rush-09.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-01.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-08.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-10.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-02.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-06.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
人気記事ランキング Apacheのバージョン確認方法 3k件のビュー デフォルトゲートウェイの設定 routeコマンド 1.4k件のビュー findで指定サイズより大きいもしくは小さいファイルを探す 702件のビュー タイムゾーンを日本標準時(JST)に変更する CentOS 8, 7 557件のビュー firewalldの設定 CentOS 7 503件のビュー dnf/yumにEPELリポジトリを追加する Rocky Linux 8, 9/CentOS 7 467件のビュー NetworkManagerによるresolv.confの自動生成を抑制する 455件のビュー Apache 文字化け対策 AddDefaultCharset 379件のビュー CentOS/Rocky LinuxのOSバージョンを確認する 334件のビュー cron(crontab)の環境変数設定 メール送信先(
403 Forbidden
You don't have permission to access /rush-13.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
403 Forbidden
You don't have permission to access /rush-12.html on this server. Apache/2.4.18 (Ubuntu) Server at www.hopekanpou.net Port 443
Apacheのインストール 初心者用PHP入門
独習PHP 第3版 手を動かしながら学ぶPHP7。基本構文から、クラス、DB連携、セキュリティ対策まで。解説、例題、練習問題の3ステップでよくわかる。基礎からオブジェクト指向まで学べる定番入門書。 PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE) 第2版では、最新のPHP(5.4/5.5)に対応したほか、レシピ全体の大幅な見直しを行い、データベースやテスト関連のレシピ拡充など、さらに内容充実・より便利になりました。サンプルプログラムのスマートフォン対応も行っています。実践で即役立つテクニックと開発ノウハウ、つまづきやすい・ハマりやすいポイントを徹底解説した「PHPユーザー必携の1冊」です。 PHPの絵本 第2版 Webアプリ作りが楽しくなる新しい9つの扉 HPは、さまざまなWebアプリケーションが簡単に作れそうなので、興味のある人は多いのではないでしょうか。本書は、イ
openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する - らくがきちょう
openssl コマンドは様々なことが実行できますが、HTTPS の接続テストに使うことも出来ます。今回は openssl を使って SSL/TLS バージョンを明示的に指定した接続テストの方法をメモします。 目次 目次 Apache のインストール デフォルトで有効になっている SSL/TLS バージョン OpenSSL を使った HTTPS 接続テスト SSL/TLS バージョンを指定した接続テスト SSL 1.0 SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 実行結果 SSL/TLS バージョンが一致せず、接続に失敗したケース SSL/TLS バージョンが一致し、接続に成功したケース Apache で SSL 3.0 を無効にしてみる 変更前 変更後 SSL 3.0 で接続出来なくなったことを確認する Apache のインストール テスト用のサーバは
一昨日書いた3ヶ月ひたすらWEB小説読んだ話がはてブのTOPに来た結果、3ヶ月前にやろうとした変更を放置していたツケを払う羽目になった話です。 プロだと、流入続いているWordpressに対してリアルタイムでPHPのバージョンを上げるという暴挙はあり得ないでしょうから、貴重なデータと言えなくもないと思います。 環境 さくらのVPS 1Gプラン LAMP(Debian jessie + Apache2.4 +MySQL5.5 +PHP5.6 ) Apache最適化とWordpress高速化の対策済み しかしながら、11月にPHP7.0が来るという事でそのタイミングでAPC→OPcache+APCuにしようと思い、Wordpress側はかなりノーマルに近い状態でした。 そしてそのタイミングで、WEB小説を読み漁る生活に移ってしまって忘れていたわけですね。 ブログ、PHP7が出る明日までWord
Herokuの発音 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
Let'sEncryptの取得&自動更新設定してみた(CentOS7.1&Apache2.4.6) - Qiita
こんにちは! ファーストサーバのtmatsumotです。 今回は無料SSL証明書のLet'sEncryptの取得、 そして自動更新させる設定を入れてみたいと思います。 参考資料は↓です。 Let'sEncrypt公式ドキュメント_日本語版 Let'sEncryptって? Let's Encrypt は、無料で利用できる自動化されていてオープンな認証局(CA)です。公共の利益を図る目的で Internet Security Research Group (ISRG) が運営しています。 つまり無料でSSL証明書が取得できちゃいます。 僕のサイト、安全なサイトですよ〜ってゆう証明ですね。 アリガタヤ〜〜( ´ ▽ ` ) 検証環境について 今回利用するのはIDCFクラウドさんのVMです。 証明書を取得するにはドメインの準備が必要です。 取得したドメインで検証サーバに接続できるよう、DNSサーバ
Index of /article/javascript-led-message-scrolling-display
Apache/2.4.29 (Ubuntu) Server at modernlifeisrubbish.co.uk Port 443
静的Webページパフォーマンス比較: AWS S3 vs Apache vs nginx Part1 - Webパフォーマンスについて
1秒を切るために 自社サイト(http://spelldata.co.jp)は、AWSのS3上に展開しています。 この自社サイトの計測値を見ていて、1秒を切れない計測点が現れているのが気になりました。 とあるお客様のサイトの高速化を行って、nginx+Wordpressで1秒を切るまでチューニングをしました。 それと比較して、静的なHTMLしか置いていないS3で1秒を切れない事があるのはどうかなと考えました。 この際、Apacheとnginxのサーバも立ち上げて、速度比較をしてみようと思い立ちました。 実験計画 比較対象 自社サイトコンテンツのトップページを計測して比較します。 この手の比較をする際に、負荷を徐々にかけて性能の変化を比較される事が多いのです。素の状態(負荷がかかっていない状態)で、どれだけの性能差があるのかを見るのは、基本性能を知るために欠かせないステップです。ですので、今
Cipherli.st Strong Ciphers for Apache, nginx and Lighttpd SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCom
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 前回の記事「Apache 2.4.1のスループット評価(旧ApacheとNginxとのベンチマーク比較)」を非常に多くの方に見て頂いており、こういう情報が重要なんだなぁ、としみじみ思った。多くのオープンソースを使わしてもらっているので、こういう形でフィードバックしていけたらよいな。参考にして頂いてありがとうございます。 今回は、前回の記事に続き、個人的にも非常に興味のあるApache2.4.1の「動的コンテンツのスループット」がどの程度なのかを評価したいと思う。 ※いくつかの検証を追加したのと、細かい部分で比較の仕方がよろしくなかったので修正を加えました。 ■ 修正と追記箇所(2012年3月2日) ・PHPのバージョンを5.3.10に統一(思
Apache2.4 on CentOS7 でsystemctl start httpdで起動しない問題の対処法 - Qiita
Apache2.2/CentOS6で動いていたサービスをApache2.4/CentOS7に移植しようとしたらハマったのでメモ。 CentOS7でsudo systemctl start httpdしたら、コンソールが待ち状態のまま制御が戻ってこない。なんでだろ・・? — DQNEO (@DQNEO) May 21, 2015 症状 systemctl start したら延々待たされたあげくApacheが起動しない [vagrant@localhost ~]$ sudo systemctl start httpd.service # ここでシェルが固まったまま制御が返ってこない! [vagrant@localhost ~]$ sudo systemctl status httpd.service httpd.service - The Apache HTTP Server Loaded:
Webセキュリティの小部屋さんで下記の記事が公開されていて、無料の SSL (TSL) サーバ証明書を提供する認証局 「Let's Encrypt」 からの証明書取得がとっても簡単になったということなので、ちょっと試してみましたが、とっても簡単だったのでメモ。 無償SSL/TLS証明書の Let's Encrypt の設定が劇的に簡単になっていた : Webセキュリティの小部屋 Certbot たった 2コマンドで SSL 証明書の取得が完了 Let's Encrypt は元々簡単な処理でドメイン認証 (Domain Validation / DV) 証明書を取得することができて、私もテストで何度か設定してみたりしていたのですが、ある程度触ったところで、簡単そうだし手が空いたら本番サーバでも設定して使ってみようかな~ なんて思っていたらそのまま手つかずという感じで時間が経っていました。 と
mruby-cliを使ってプロセスのfdをリソース使用率を元に解析するワンバイナリなツールpfdsを作った - 人間とウェブの未来
タイトルのままなのですが、pidから対象プロセスがopenしてるファイルとそのownerを解析し、CPU使用率やMemory使用率と合わせてレポートするワンバイナリなツールを作りました。 というのも、ホスティングにおいては負荷をかけているプロセスについて、リソース使用量を元にopenしているファイルパスやファイルのownerを迅速に知りたい場合が多いからです。 既にあるコマンド、lsofや/procやtopとかその辺を組み合わせるともちろんできるんですが、mruby-cliを使ってone-binaryで作ってみたかったのと、openしているファイルとCPU使用率やMemory使用量同時にサクっと素早く表示してくれるツールがパッと調べた所なかったので実装してみました。 pfds - report a snapshot of the current processes fd github.co
職務経歴
私の職務経歴 転職経験が多いため、全部書くと長くなるので、新しい順に主要なものだけ書きます。 職務経歴の概要 WEB企業で要件定義・詳細設計・コーディング、デザイン、マークアップ、ディレクション、マーケティング、ユーザーインターフェース設計、企画、経営戦略などを経験。 専門分野 ■コーディング PHP / Hack / Perl / Java / Objective-C / JavaScript / Ruby / Python / Go / Scala / C# / Bash / zsh / C Shell / Vim Script / CDML / HTML / XHTML / CSS / XML ■データベース MariaDB / MySQL / PostgreSQL / Amazon Aurora / Sybase / Oracle / HBase / SQL Server / Fi
Apacheで403 Forbiddenが表示された時のチェックポイント5選 | Wedding Park CREATORS Blog
SREチーム エンジニアの阿久津です。 今回はApacheの403 Forbiddenが表示された時のチェックポイントについて記事にしたいと思います。 環境 Vagrant 1.9.5 CentOS Linux release 7.1.1503 (Core) Apache 2.4.6 前提 設定ファイル /etc/httpd/conf/httpd.conf DocumentRoot /var/hoge テストページ /var/hoge/index.html 事象 テストページを表示しようとすると403 Forbiddenが表示される。 ①Apacheの再起動をしていない 設定ファイルを変更した場合、Apacheを再起動しないと変更が反映されません。 そのため再起動していない場合は、実施します。 ■再起動 $ sudo systemctl restart httpd.service ■リロー
PHPで何かを作る! ファイルをダウンロードさせる
このサイトは以下の環境で 動作しています。 Apache/2.4.52 (Ubuntu) PHP version 8.1.2-1ubuntu2.15 TOP -> 作る -- ファイルをダウンロードさせる。 -- ただ単にtxt・xls・doc・PDFなどのドキュメントにリンクを張るとブラウザ内で表示することがありますが、 開かずにファイルをダウンロードさせたい時があります。 以下の様にする事で、ブラウザ内で開かずダウンロードさせることができます。 -- download.php -- <?php // ダウンロードさせるファイル名 $tmp_file = "test.txt"; $j_file = "テスト.txt"; $j_file = mb_convert_encoding($j_file, "SJIS", "UTF8"); // ヘッダ header("Content-Type:
いやあ、相変わらず Apache 2.4 系に振り回される日々。 まあ、ちゃんとマニュアル見て最初から設定ファイルを書きなおせばいいんだけど、2.0 や 2.2 系時代の設定ファイルを流用せざるを得ない場面もあって、なかなかこれが・・・(^^; 今回も、CGI を実行されるための、まず、ユーザが .htaccess を置くことを許す設定でハマってしまった。(正確には、そこの設定が問題だとわかるまでにも時間がかかってしまった(^^;) 今まで(2.2 系まで)だと、.htaccess を /var/www の下に置くことを許すのであれば、 <Directory "/var/www"> AllowOverride All Order allow,deny Allow from all </Directory> とかしてたよね。全ての設定項目を .htaccess で上書きすることを全てのユーザ
RHEL 7がリリースされてから約5ヶ月、クラウドサービスでもCentOS 7のテンプレートが使用できるようになってきたので、僕がWebサーバーを構築する際のひととおりの設定をCentOS 7でも実施してみました。 Webサーバー構築に関わるCentOS 6からの変更点と、参考となる記事の情報をまとめます。 総合的には、以下の記事がとても参考になりました。 (参考) ・Getting Started with RHEL7 https://kazuhisya.netlify.com/2014/06/15/getting-started-with-rhel7/ 使用したクラウドサービスとテンプレートは、AWSのAMI ‘CentOS 7 (x86_64) with Updates HVM’ by centos.orgと、IDCFクラウドの’CentOS 7.0 64-bit’です。 サービス管
暗号スイートの暗号強度と、公開鍵のビット数の設定、及びRSAとECDHEでサーバ負荷の比較 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
見ず知らずの他人同士が、リーズナブルな計算量で、秘密の通信を行うためには、公開鍵暗号と秘密鍵暗号を組み合わせる必要があります。 この暗号の組み合わせのことを「暗号スイート」と呼びます。 OpenSSLには、多くの暗号スイートが用意されています。どの暗号スイートを選べばいいのか、迷ってしまうと思います。 そして、暗号スイート全体としての暗号強度は、公開鍵の強度も関係してきます。 ここでは、総当たり攻撃の耐性を基準に、暗号スイートと公開鍵の決め方を説明していきます。 以下、私の独断と偏見ですが、なぜGoogleやFacebookが、ECDHE(256bit)-ECDSA(256bit)-AES(128bit)の暗号スイートを使用するのか、ご理解いただけると思います。 併せて、Apache Webサーバ(httpd)のECDHEのビット数の変更方法(P-256, P-386)も、説明しています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサーバ勉強会#5にいってきた&しゃべってきた - たごもりすメモ
[mod_mruby] リバースプロキシしたコンテンツを更にフィルタで操作する - Qiita
Debian11 仮想Web開発サーバーの構築|よちよち歩きのLinux
sqliteのvacuum。auto_vacuum危険 — ありえるえりあ
Apacheのバージョン確認方法 – CentOS/Rocky Linuxサーバ構築術 文具堂
ブログへのアクセス過多で破滅したけどPHP7.0に助けられたお話 - はげあたま.org
Yahoo Pipesの勉強会資料 — ありえるえりあ
Cipherli.st - Strong Ciphers for Apache, nginx and Lighttpd
引き続き Apache 2.4.1のスループット評価(旧Apacheと動的コンテンツ処理性能比較)
Let's Encrypt (無料 SSL サーバ証明書) の設定が超簡単になったと聞いて試してみた件
2.4系じゃ .htaccess ファイルの許可の仕方も変わってるんだなあ - 電気ウナギ的○○
CentOS 7のWebサーバー構築に関わる変更点 | 稲葉サーバーデザイン