[Apache 2.4] Let’s Encryptをhttpsの環境で自動更新できるようにする | CodeLab
Let's Encrypt を利用している場合、 Apache の設定で https だけ接続可能な状態にしていると証明書の更新時にエラーになるので毎回設定ファイルを編集して80 番ポート( http )で接続できるようにしていたんですが、443 番ポート( https )のみ開放している状態でも証明書の自動更新ができる方法を見つけたのでメモしておきます。 よくある設定だと80番ポートで接続しようとしてきたら443番ポートにリダイレクトするように設定している場合に、 Let' Encrypt の自動更新がうまく動いてくれなかったので、その対策です。 設定内容下記の設定を Apache の設定ファイルに追加するだけで OK です! RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/*設定部分全体だとこんな感じです。 <Virtu
![[Apache 2.4] Let’s Encryptをhttpsの環境で自動更新できるようにする | CodeLab](https://cdn-ak-scissors.b.st-hatena.com/image/square/12c47753d337ff4b4f0a56b878b562fa34f52025/height=288;version=1;width=512/https%3A%2F%2Fcodelab.website%2Fwp-content%2Fuploads%2F2016%2F11%2Fasf_logo.png){kind=logo}
Webサーバー「Apache」にアメリカ先住民から名称変更の要請 - GIGAZINE
オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。 Apache® Appropriation https://blog.nativesintech.org/apache-appropriation/ Native Americans ask Apache foundation to change name • The Register https://www.theregister.com/2023/01/11/native_american_apache_software_foundation/ 「Apache」の名称変更を求める声明を
mod_rewriteリダイレクトループの発生条件と対策 - Qiita
ここ最近似た話を聞いたので7年前の思い出を以下に備忘録。 (この時トラウマレベルのLoadAvarageに遭遇し順繰りLBから外れるWEBサーバの定期再起動の不毛な話が出たりしました) リダイレクトで同じサーバ見さすと用心しないと簡単にループするらしいので以下のケースに限った話ではなさそう。ログ出して確認するのがよいことでしょう。 ループじゃなかった場合の切り分ける指標に↓以下を確認するとよさそうです。 システムの負荷の原因を切り分ける方法 - Qiita preforkなら搭載メモリよりプロセスごとに使うメモリ×接続上限等が大きいとOOM_killerはふつうに出るだろうな等。 https://selfkleptomaniac.org/archives/2418 mod_rewriteループ発生の条件と対策 ちょっと苦しんだ問題を忘れないように今後の参考に書いておきます。 Apacheは
Nginx系が増加し、Apache減少 - 8月Webサーバシェア
Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020年8月Webサーバシェア/円グラフ 2020年8月Webサーバシェア/棒グラフ
LibreOfficeだけにある10の素晴らしい機能 - LibreOffice日本語チームBlog
こちらの年表をご覧になるとわかるように、LibreOfficeはOpenOffice.org(通称 OpenOffice)の後継プロジェクトです – クリックすると拡大します: 私たちは半年ごとに新しいメジャーバージョンをリリースしています – それではコミュニティと認定開発者が追加した数々の素晴らしい機能を見ていきましょう! 1. 相互運用性の改善 – .docx形式のエクスポート ワープロであるLibreOffice Writerは、Microsoft Officeで使われている .docx形式で文書をエクスポートできます。そのほかにも様々な相互運用性の改善が加えられています。(訳注:もちろん.docx形式だけでなく.xlsxや.pptxのエクスポートも可能ですし、再現性もOpenOffice.orgより段違いに向上しています。) 2. ノートブックバーUIを搭載 LibreOffic
Apache 2.4 で リバースプロキシの設定 - Qiita
はじめに 古めの記事でリバースプロキシの設定をしてる記事が多いが、最近はだれもやってない?or当たり前なのか、Apache 2.4での設定方法のメモ httpd.conf 設定は、Apacheで受けたhttpリクエストすべてを別のサーバに転送する設定 以下のモジュールのコメントアウトを外す LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so
Apacheで403 Forbiddenが表示された時のチェックポイント5選 | Wedding Park CREATORS Blog
SREチーム エンジニアの阿久津です。 今回はApacheの403 Forbiddenが表示された時のチェックポイントについて記事にしたいと思います。 環境 Vagrant 1.9.5 CentOS Linux release 7.1.1503 (Core) Apache 2.4.6 前提 設定ファイル /etc/httpd/conf/httpd.conf DocumentRoot /var/hoge テストページ /var/hoge/index.html 事象 テストページを表示しようとすると403 Forbiddenが表示される。 ①Apacheの再起動をしていない 設定ファイルを変更した場合、Apacheを再起動しないと変更が反映されません。 そのため再起動していない場合は、実施します。 ■再起動 $ sudo systemctl restart httpd.service ■リロー
ubuntu 18.04 インストール(6) apache, php - kashiの日記
ローカルにwebサーバが立ってると何かと便利なので、apacheを入れます。素のapacheと違ってhttpd.confが細分化されていて、debianの作法に従って設定する必要があって知らないと難しいです。 sudo apt install apache2 いくつかのモジュールを有効化します。 sudo a2enmod userdir sudo a2enmod include sudo a2enmod cgid sudo systemctl restart apache2 これらは、実際には/etc/apache2/mods-availableにあるファイルから/etc/apache2/mods-enabledへリンクを張っていて、mods-enabled以下のファイルが設定に読み込まれるという仕組みです。 次に、自分のよく使う設定をしていきます。public_htmlの有効化とcgiの
ApacheでLaravel5アプリケーションを動かす - Murayama blog.
Laravel5を使ったWebアプリケーションを開発しています。 開発時はビルトインサーバで開発して、運用時はApacheでということがやりたかったのでまとめです。OSにはUbuntu14.04を使っています。Vagrantも使ってます。 開発時 - ビルトインサーバの起動 開発時はphp artisan serveでビルトインサーバを使ってます。手軽で便利です。 $ php artisan serve IP指定で起動することもできます。 $ php artisan serv --host 192.168.33.10 運用時 - Apacheで動かすには 基本的にはApacheでLaravelアプリケーションのバーチャルホストを定義するだけ。Laravelアプリケーションのpublicフォルダをドキュメントルートに指定します。 バーチャルホストの定義 Apacheにバーチャルホストの定義を
既存環境に手を加えずにサクッとHTTPS化する (NAT配下でもok) - 水底
いい加減やらないとなーとn年思いながらも放置していた案件. 結論から言うと↓を使うだけ. github.com 得られるもの HTTPS化 (DV by let’s encrypt) 無料 ずっと使える (let’s encryptの証明書には90日の期限があるが, 自動的に更新してくれる) 対価 80・443 番ポートが利用可能 ドメイン取得済み Docker導入済み (HTTPS化したいエンドポイントはDocker上でなくても可) https-portal は, Webサーバにnginx, 証明書にlet’s encryptベースのリバースプロキシとして動作する. 自動で証明書の更新もしてくれる. 使い方 詳細はリポジトリのREADME参照. Docker Composeからの利用が推奨されている. いくつか利用法が提示されているが, 基本的には以下のような docker-compos
docker-compose up -dでphp+apache+sslの環境を作る – そろそろちゃんとやります
コマンド一発でhttps通信できるローカル環境をDockerで作成した時のメモ。 Dockerfileの書き方で色々ハマりました。 まだよく分かってないけどとりあえず動いた。 Dockerfileは以下のような感じ FROM php:7.1-apache ADD ssl.conf /etc/apache2/sites-available/ssl.conf ADD entrypoint.sh /opt/entrypoint.sh RUN chmod a+x /opt/entrypoint.sh RUN /bin/bash -c "source /opt/entrypoint.sh /etc/apache2/ssl_keys localhost" RUN a2enmod ssl RUN a2ensite ssl CMD ["/usr/sbin/apache2ctl", "-D", "FOREG
DockerでLaravel+PHP5.6+MySQL5.6+Apacheの環境構築 - Qiita
project ├── Dockerfile │ config │ └── apache2 │ └── sites-available │ ├── 000-default.conf │ └── default-ssl.conf ├── docker-compose.yml └── laravel-app └── laravelのアプリを配置 % mkdir -p config/apache2/sites-available % cd config/apache2/sites-available % docker run --name php-apache-tmp php:5.6-apache true % docker cp php-apache-tmp:/etc/apache2/sites-available/000-default.conf . % vi 000-default.con
Apache:アクセス制御をする - Qiita
<Directory "/usr/local/apache2/htdocs"> #Order:Allow,Denyの処理順序を決める #Allow:許可するアクセス元を指定 #Deny :禁止するアクセス元を指定 Order allow,deny Allow from all #すべて Deny from 192.168.1.28 #IPアドレス指定 Deny from 192.168.2 #IPアドレス前半 Deny from 192.168.3.0/255.255.255.0 #ネットマスク Deny from 192.168.3.0/24 #サブネットマスク Deny from dummy.com #ホスト名、ドメイン名の一部 </Directory> 再起動してアクセス制御を確認する。 上記はDirectory単位のアクセス制御になる。 <File>内に記載するとFile単位のアク
RewriteRuleのフラグと、RewriteCondの変数一覧 - Qiita
2018-10-09 追記 参考・引用のサイトURLが変わっていたので修正。片方は見つからず。 フィッシングサイトに飛んでたので踏まれた方、ご迷惑おかけしました。 @yayamamo さん、ご指摘ありがとうございました。助かりました。 この辺、便利だけどたまにしか使わんから忘れますよねー ということで、使いそうなもののみ抜粋。
メモリを使いすぎたPHPから無理やり解放させる - Qiita
環境:CentOS7 + apache2.4(prefork) + PHP5.4 現象 PHPの処理が終了してもメモリの使用量が回復しない画面(処理)がある。 MaxRequestsPerChildに達するとapacheのプロセスが終了してメモリ使用量も回復するが、特定の画面だけでその現象が発生しているため、時にはMaxRequestsPerChildに達する前にサーバーのメモリを使い切ることがある。 というか、複数プロセスあるんだから、普通はそうだよね。 ぶっちゃけメモリリークなんだろうけど、発生個所が曖昧なのと、特定環境でのみしか発生しないため、調査が難航。 理想 PHP処理が終了したら、PHPが使ったメモリを解放する。 現実 unsetや循環参照の怪しそうなところを潰してみたけれど、環境によって発生コードが異なっていて、そもそもの根本原因がわからない状態なので、どこまで対応すれば完了
Dos攻撃を防ぐ対策としてmod_dosdetectorをApacheに導入するための手順
いやー、マジでDos攻撃する人って何考えてるんだろう。ただの嫌がらせ? 本当に逮捕されますよ。実際2015年7月に逮捕者でてます。 「「DDoS攻撃」でサイト閉鎖させた疑い ベトナム人逮捕 警視庁」 軽い気持ちでむかつくからと言ってF5連打とかもっとダメです。前科者になりたいの?とグチグチ言いたくなる。 いや、事の顛末はこう。 別で、とある登録型サイトを運営しているんですが、ひと月に一回ぐらい大量のDos攻撃をくらうことがありました。 IPを調べると必ず中国からの攻撃で、なんと1日で200万件越えの攻撃。エラーログだけでその日は352MBもありました。 救いはDDosではなく同一IPだったので、気が付いた時に.htaccessで403して弾いているという古典的な対応策で頑張っていたんですが、それでも共用レンタルサーバーから『いい加減アクセス負荷が大きすぎるから出ていってくれないか』とメール
ApacheのDOS攻撃対策 - Qiita
mod_evasiveモジュールの利用 このモジュールを使用することで、 特定のIPアドレスからの過度のリクエストに対して、 アクセスブロックを実行、ブロック解除を行うことができる。 <仕組み> (1)mod_evasiveモジュールが、URLリクエストをApacheサーバーに送信するIPアドレスの記録を取る (2)その後、あらかじめ設定した許容範囲を超えるリクエストがいずれかのIPアドレスから送信されていないか測定する (3)許容範囲を超えるリクエストがあった場合、そのIPアドレスからのリクエストは一時的にブロック <設定> 下記いづれかの条件にマッチした時に、Dos攻撃とみなして、 600秒アクセス禁止(403 Forbidden)にし、XXXX@XXXX.comへ拒否IPをメールで通知する。 条件1: 同一ページへ、2秒間に3回のリクエストがあった場合 条件2: 同一サイトへ、1秒間
NginxとApache HTTP Serverの違いメモ - Qiita
マルチプロセスモデル : 接続ごとにプロセスをフォークするのでメモリがいっぱいになりやすい 利点 : メモリ空間が独立しているので、スクリプト言語が組み込みやすい 欠点 : 同時接続が増えるとメモリが欠乏しやすい → とは言え、モジュールを使えば、イベント駆動モデルにもできるよ。Nginxには及ばないけど。 イベント駆動モデル : 1プロセス内で、接続ごとにイベント処理を行う。1プロセス1CPUなので、CPUの数だけワーカープロセスが作成できる。 利点 : 接続数が増えても、プロセス数やスレッド数が増えない。消費メモリが増えない 欠点 : 1つのメモリ空間で動作するため、スクリプト言語を組み込めないことがある。 → とは言え、プロキシサーバとして利用すれば、スクリプト言語を呼び出せるよ。 ではApache HTTP Serverを利用するメリットは WindowsサーバだとApacheのほ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Apache OpenOffice」が“より大きなアップデート”のための貢献を呼び掛け/「OpenOffice 4.1」の初回リリースから6年、いまだ「OpenOffice 4.2」を出荷できない状態
Ubuntu版Apache2でmod_rewriteを有効にする - Qiita
