Let's EncryptでワイルドカードなSSL証明書を入れる - Amazon Linux2編

Apache AmazonLinux SSL Let'sEncrypt SSL証明書ワイルドカード AWS Linux

WebサーバにSSL対応した約40件のサブドメインを追加する必要に迫られたのですが、さすがに1個ずつSSL証明書を発行するのは地獄なのでワイルドカード証明書を導入した際のメモになります。無料のSSL証明書としておなじみのLet's Encryptでは2018年からワイル…

[AWS] CloudFrontからのリクエスト以外をオリジンで拒否する

AWS Apache CloudFront CDN httpd.conf

このブログはCloudFrontからLightsailで作成したオリジンを参照する構成になっているのですが、最近オリジンに直接リクエストが来ることが増えました。間違えてオリジンのURLを返している可能性もあったのでログを解析してたのですが、大方の予想通りセキュ…

Lightsail AWS Apache AmazonLinux SSL Let'sEncrypt SES EMLauncher certbot mod_rewrite Postfix

iOS/Android用の開発中のアプリをチームで共有するための定番ツール「EMLauncher」をAWSのLightsailへインストールします。基本的にLightsailに存在する機能を中心に設定しますが、一部AWS本体も利用します。ファイルはS3へ保存メール送信はSESを利用 S3…

Lightsail AWS Apache MySQL PHP Linux LAMP

今回はAWSで気軽にVPSサーバを立てることができるLightsailで、LAMP環境を構築してみます。1台のサーバにWebとDBが同居する形の非常にシンプルな物です。もともとAnsibleで自動化しようと思ってタスクを洗い出していたのですが、せっかくなのでブログにも残…

Apache PHP キャッシュ mod_cache mod_cache_disk mod_mem_cache

動的なコンテンツをPHPやPython、Rubyなどで生成しているサービスはたくさんありますが、すべてを毎回最新の情報に書き換える必要は無い場合も多いでしょう。一定時間は許容されたり、同じ情報を複数のユーザーで共有することも場合によっては可能なはずです…

Apache mod_expires キャッシュ Cache-Control Expires

Webブラウザなどで何度も同じサイトにアクセスした際に、その都度変化する情報もあれば、全く更新されない情報もあります。前回と同じ情報であればブラウザ内部に一時的に保存し再利用してもらった方がサーバもクライアントもお互いに仕事が減って助かります…

Apache PHP セキュリティ HTTPヘッダバージョン情報

本番用のWebサーバでは利用しているソフトウェアのバージョン情報を表示しません。例えば何らかの事情で最新版を利用していないことがわかると簡単に脆弱性を突かれてしまいます。また直接的に攻撃をされなくともクラックのきっかけになりますので不要な情…

Apache アクセス制限

アクセスログを眺めていると海外からのアタックが非常に多いですよね。アジア圏は元より欧米からも日常的にやってきます。一般的なWebサービスなどはある意味仕方がないのですが、身内だけのツールや自分しか使わない物など間違いなく日本以外からアクセスが…

Apache forwardproxy mod_proxy BASIC認証 AWS

これまでSquidで運用していたフォワードプロキシをサーバ移転に伴いApacheに置き換えました。Squidの方が柔軟性は高い印象ですが、それほどクリティカルな内容ではなかったので今回は設定の容易さを優先しました。

ここではソースからコンパイルしバージョンアップする方法を簡単に解説する。基本的には再コンパイルするだけ。『やり直し』を行う場合もこの手順を参考にすれば良い。手順としては大まかに以下のようになる。ようはコンパイル後に生成された実行ファイルで…