[Think IT] 第6回:SSLの基本を押さえる (1/3)
こんにちは。ビーブレイクシステムズの木下です。前回の「第5回:ApacheをWindowsへインストールするのだ!」ではApacheをWindowsへインストールする方法を説明しました。 今回はApacheでSSLを利用する方法について、「SSLとは何か?」「SSLはどのようなメカニズムなのか?」という点から解説していきます。 SSLとはNetscape Communication社で開発された、WebブラウザとWebサーバの間でやり取りする情報を暗号化して通信するためのプロトコルです。 インターネット上では、クレジットカード番号やユーザID、パスワードなど第三者には知られてはいけない情報がやり取りされています。これらの情報をHTTP通信で送信した場合、盗聴や改ざんされる可能性があります。そこでSSLを利用し、大切な情報をインターネット上で安全に送信する必要がある のです。また、最近増えて
.htaccess だけで簡単キャリア判定してみる | バシャログ。
まだ 6 月だってのに早くも今年初あせもができちゃったよ!かいーの nakamura です。 サイトのモバイル、スマホ対応もすっかり一般的になってきた今日この頃、みなさんいつもどんな方法でキャリア判定を実装しているでしょうか。がっつりフレームワークなどを使っていればさほど難しくはありませんが、ほとんどプログラムが動いていないような静的なサイトの場合はちょっと面倒ですね。今日はそんな時に有用な .htaccess を使ったキャリア判定の方法をご紹介します。 仕様 今回、ルートディレクトリ / は PC 用サイト、/m/ 以下がモバイルサイト、/sp/ 以下がスマホサイトとして以下の仕様を元に記述方法を考えていきます。 PC で /m/, /sp/ 以下にアクセスしたら / にリダイレクト。 モバイル、スマホで PC サイトにアクセスしたらそれぞれ /m/, /sp/ にリダイレクト。 モバイ
Apache側の設定
ここからは Apache 側の設定です。 Apache2.2 系の場合は mod_proxy_ajp を利用しますので、まず mod_proxy と mod_proxy_ajp のモジュールを読み込むように変更します。
“安全”のためにTomcatを理解し、構築し、動作させる
“安全”のためにTomcatを理解し、構築し、動作させる:Tomcatはどこまで“安全”にできるのか?(1)(1/3 ページ) 無料サーバはどこまで安全にできるのか? 近年、Linux上でサーバを構築・公開する方が多くなってきていますが、中途半端な設定のサーバを公開することで会社の情報資産が危険にさらされることがよくあります。 そんな中、基本的に無料のOSであるLinuxサーバと、同じく無料で利用できるアプリケーションで、世界中において高いシェアを誇るTomcatを用い、「無料でどこまで製品サーバのセキュリティに迫れるか?」「どこまで安全にWebアプリケーション構築ができるか?」をこの連載を通して追っていきたいと思います。 第1回は、そもそもTomcatとは何かを解説し、Tomcatの最新版の新機能とそのセットアップの仕方や自動起動の方法、Apacheと連携させる方法などを紹介します。 T
UNIX版Apacheの設定ファイル
その高速性、安定性が高く評価され、市場使用率も非常に高いこのApacheですが、やはりUNIX環境で使用してこそその真価が発揮されることは云うまでもありません。ここでは安全かつ高速運用のための設定ファイル(httpd.conf)のサンプルを見ながら各設定項目を見ていきましょう。赤文字部分がオリジナルからの修正箇所となります。 ## ## httpd.conf -- Apache HTTP server configuration file ## ### Section 1: Global Environment ServerType standalone サーバーの動作方法を指定する。standaloneは80番ポートなどの単独モードでデーモンとして常駐した状態で動作することを意味する。UNIXではもう1つinetdという動作方法も指定できるが、これは要求があるとそれに対応するポートでのサ
URL からファイルシステム上の位置へのマップ - Apache HTTP サーバ
DocumentRoot リクエストに対してどのファイルを送信するかを決定するときの Apache のデフォルトの動作は、リクエストの URL-Path (URL のホスト名と ポート番号の後に続く部分) を取り出して設定ファイルで指定されている DocumentRoot の最後に追加する、というものです。ですから、 DocumentRoot の下のディレクトリやファイルがウェブから見える基本のドキュメントの木構造を なします。 Apache にはサーバが複数のホストへのリクエストを受け取る バーチャルホスト の機能もあります。 この場合、それぞれのバーチャルホストに対して違う DocumentRoot を指定することができます。また、mod_vhost_alias モジュールにより提供されるディレクティブを使って、 送信するためのコンテンツの場所をリクエストされた IP アドレスやホスト
ウノウラボ Unoh Labs: Apache MPM の基礎をしっかりと理解しよう!
naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork worker perchild winnt それぞれの MPM について解説します。まずは、一番代表的な prefork
@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]
今回は、前回紹介し切れなかったrcスクリプトについて解説する。rcスクリプトも、理屈を理解してしまえば容易に管理できる。管理方法のついでに、rcスクリプトの書き方もマスターしてしまおう。 前回のLinux起動の仕組みを理解しよう[init/inittab編]では、カーネルがinitプロセスを起動して、さまざまな処理を行うことを説明しました。今回は、各種サービスの起動を行うrcスクリプトについて見ていきましょう。 rcスクリプトの管理の仕組み rcスクリプトは、Windowsのautoexec.batに相当すると考えればいいでしょう。もちろん、rcスクリプトとautoexec.batでは異なる点があります。rcスクリプトは、対応する作業ごとに1つずつ、複数のファイルで構成されています。また、ランレベルごとに実行するrcスクリプトを変えることができます。 rcスクリプトの実体は、/etc/in
![@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
Windows で Apache + Subversion を連携させる - 腹八分目。
環境はあいかわらず Windows 2000。 Apache のインストール Download - The Apache HTTP Server Project から apache_2.2.9-win32-x86-no_ssl-r2.msi をダウンロードして、ふつうにインストールします。 2php : Apacheのインストール(Windows) などが参考になります。 設定は下記のとおりにしました。 Network Domain localhost Server Name localhost Administrator's Email Address 自分のメールアドレス (どうせローカルのみのサーバなので、なんでも良い) http://localhost に接続して、起動できているか確認します。「あなたの予想に反して・・・」というもったいぶったメッセージなくなったようです ("It
はじめての自宅サーバ構築 - Fedora/CentOS - Webページアクセス制限(.htpasswd & .htaccess)
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 ] ■ Webページアクセス制限とは・・・ 通常、公開しているWebページは誰でも閲覧が可能となっています。 Webページを限られた人のみに閲覧をさせるにはどの様にすれば良いでしょうか? これは、アクセス制限をかけたいパスに「.htaccess」というファイルを作成し、アクセス制限をかける設定を記入すれば簡単に出来ます。 ここでは、指定されたユーザとパスワードを入力することにより、制限をかけたWebページの閲覧方法を紹
アクセスの多いサイトではapachectl restartしてはいけない
httpサーバのApacheでは,設定ファイルhttpd.confを読み込んで起動する際,.../apachectl restartと指定して再起動させる。 しかし,この方法はhttpdをいったん停止させてから起動をさせるため,もしもアクセス中のユーザーがいるとWebブラウズが中断される。そこで次のように指定をすると,アクセス中のデーモンは維持されつつ接続されていないものから再起動を行う。アクセスの多いサイトでは,設定反映をさせる際この方法が必須となるはずだ。 # /usr/local/apache/bin/apachectl graceful /usr/local/apache/bin/apachectl graceful: httpd gracefully restarted
IP認証によるアクセス制限のテクニック
Apacheのセキュリティ機能の構成要素と設定 Apacheにおけるアクセス制限には、Apacheの設定ファイル(httpd.conf)を使う方法と、制限を設けたいディレクトリに「.htaccess」という名称のファイルを作成する方法の2種類がある。.htaccessには、そのディレクトリ以下のコンテンツ(サブディレクトリも含む)に対する制限を記述する。 図 .htaccessの影響範囲。.htaccessが置かれたディレクトリとそのサブディレクトリにも及ぶが、さらに.htaccessがある場合はそちらが使われる 重要なことは、アクセス制限を行う設定ファイルはhttpd.confではなく.htaccessを使うこと。.htaccessの名前が限定されていること(httpd.confのAccessFileNameディレクティブで規定)。.htaccessによる制限の影響範囲は、そのディレクト
httpd.conf 詳細設定
Apache 1.3でのhttpd.conf 詳細設定 設定の変更 変更後は # /usr/local/apache/bin/apachectl configtest で"Syntax OK"が出るのを確認、その後 # /usr/local/apache/bin/apachectl restart で再起動する。 ポートの設定 makeをrootで行うとポートは80に設定され、ユーザで行うと8080になる。必要に応じて変更する。 # # Port: The port to which the standalone server listens. For # ports < 1023, you will need httpd to be run as root initially. # Port 80 ユーザとグループの設定 初期設定では両方とも"nobody"となっている、必要に応じて変更
@IT:httpd.confによるWebサーバの最適化(1/3)
などに配置されています。 なお、httpd.confの更新内容を有効にするには、httpd.conf編集後にApacheを再起動する必要があります。Apacheの再起動は、第1回の「起動/終了、サービスの登録」を参考にしてください。 不要な機能、設定の削除 不要なモジュールの削除 Apacheは、モジュールによって機能を追加することができます。Apacheインストール時に組み込まれているモジュールは、以下のようにして確認できます。
[CentOS][SVN]Subversionの導入 - Linux編
Redhat Enterprise互換ディストリビューションであるCentOS上に、Subversionサーバを構築します 構築したSubversionサーバへはWebDAV経由でリポジトリへのアクセスを行える様にします また、利用ユーザ(グループ)毎に細かいアクセス制限ができる様にします WebDAVを使うという事で、apache2の導入も必要になります ここではapache2の導入が終わっていることを前提での手順を記載します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaで軽快に使える「軽量フレームワーク」特集一覧
新卒インフラエンジニア2年目