Apache統合スレ 12 (HTTPServer以外も含む)
- 1 :DNS未登録さん:2013/04/30(火) 15:46:01.12 ID:???.net
- HTTP ServerだけでなくAntやTomcatなどApache全般に関するスレだ!
■公式
Apache Software Foundation http://www.apache.org/
■HTTP Serverの最新Version
Apache/2.4.4
Apache/2.2.24
Apache/2.0.64
■前スレ
Apache統合スレ 11 (HTTPServer以外も含む)
http://engawa.2ch.net/test/read.cgi/mysv/1286137109/
- 418 :DNS未登録さん:2016/09/24(土) 07:00:04.65 ID:???.net
- >>417
そう。
- 419 :DNS未登録さん:2016/09/24(土) 07:53:17.02 ID:???.net
- 当然のことながら設定しないと連携できんよ
リバプロの仕組みを勉強してから出直してきてどうぞ
- 420 :DNS未登録さん:2016/09/24(土) 10:42:15.06 ID:???.net
- とりあえずお前らみんなおつおつ
- 421 :DNS未登録さん:2016/09/25(日) 02:48:14.07 ID:???.net
- >>419
勉強して出直してきたよ。
http://www.example.com/old/
に来たリクエストを単純に /new/ に置き換えたい場合はこれでいいのか?
location /old/ {
proxy_pass http://www.example.com/new/;
proxy_redirect default;
}
- 422 :DNS未登録さん:2016/09/25(日) 11:36:08.35 ID:???.net
- Apacheスレでnginxのこと聞くのはどうなん
- 423 :DNS未登録さん:2016/09/25(日) 15:20:04.99 ID:???.net
- すれいだろう
- 424 :DNS未登録さん:2016/09/25(日) 15:38:15.75 ID:???.net
- 日本語
もしかして: すれちだろう
- 425 :DNS未登録さん:2016/09/25(日) 15:57:11.76 ID:???.net
- せやねー
- 426 :DNS未登録さん:2016/09/25(日) 17:00:38.45 ID:???.net
- すれちがい
の短縮形かと思ったw
- 427 :DNS未登録さん:2016/09/25(日) 19:02:11.71 ID:???.net
- 細かい事はどうでもいいから
さっさと教えろや
- 428 :DNS未登録さん:2016/09/25(日) 19:11:15.39 ID:???.net
- は?舐める相手間違ってね?舐めくさりミステイクしてね?
- 429 :DNS未登録さん:2016/09/25(日) 20:39:43.48 ID:???.net
- お断りいたします
- 430 :DNS未登録さん:2016/09/28(水) 00:53:39.40 ID:???.net
- 自分でサーバー書いてその設定試せばいいのに何で人に聞くの?
- 431 :DNS未登録さん:2016/09/28(水) 01:22:24.14 ID:???.net
- 自己解決できるスキルがないからでしょう
- 432 :DNS未登録さん:2016/09/28(水) 10:31:12.77 ID:???.net
- 聞かれた方も間違ったこと答えちゃ悪いから
一応検索して自分とこで動作確認してから答えてるから二度手間なんだよなw
- 433 :DNS未登録さん:2016/10/14(金) 23:37:35.12 ID:???.net
- >>399
Windowsで使用するにはソースからビルドする必要がある。
やり方は知らん
- 434 :DNS未登録さん:2016/10/18(火) 09:45:02.40 ID:???.net
- >>433
誤レス乙
- 435 :DNS未登録さん:2016/10/28(金) 14:14:22.79 ID:CX7Q2Qgw.net
- 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴える訳にもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
- 436 :DNS未登録さん:2016/10/30(日) 17:00:04.43 ID:???.net
- 仏壇叩き壊して玄関先に置いときゃこなくなるw
- 437 :DNS未登録さん:2017/02/20(月) 12:12:38.25 ID:OUp501WN.net
- 質問させてください。
CentOS7にApache2.4.6を入れました。
confは全く弄っておらず、/var/www/htmlにindex.htmlを入れてもテストページのままで
何も変わりません。
ポート80はTCPで開放しており、パーミッションも/htmlを755や775など色々試しましたが変わらずです。
他に必要な情報あれば載せます。何が原因だと思いますか?
- 438 :DNS未登録さん:2017/02/20(月) 12:15:42.35 ID:OUp501WN.net
- sambaで/var/www/htmlをLAN内で共有していて、そのパーミッション関係かと思って
confのDocumentRootを/webに変更し、/webにindex.htmlを置いてもダメだったからsambaが影響あるかはわかんないです。
- 439 :DNS未登録さん:2017/02/20(月) 12:28:54.56 ID:???.net
- いろいろいじるよりまずログな
どのファイルアクセスしたか、とかリターコードなんだったかとか
わざと存在しないファイル指定してエラーログでフルパス見るとか
SELinux関連どうなってる?
- 440 :DNS未登録さん:2017/02/20(月) 12:43:03.83 ID:OUp501WN.net
- さっきはSELinux切ってもダメだったけどもう一度試したら表示されました。
SELinuxが無いとセキュリティガバガバらしい?ですが有効にしたまま、何とかなりませんか?
- 441 :DNS未登録さん:2017/02/20(月) 13:53:47.68 ID:???.net
- 個別の案件しか答えられないよ、、、全体にかかわるものは
ググったり該当スレいってダメだったらまたおいで
- 442 :DNS未登録さん:2017/02/20(月) 14:02:53.81 ID:???.net
- >>440
audit.logみながら必要な調整をするんだが, 自分で調べられないうちは少なくとも公開はしない方がいいんじゃない
- 443 :DNS未登録さん:2017/02/22(水) 21:55:06.26 ID:???.net
- >>437
CentOS Part 46【RHEL Clone】 [無断転載禁止]©2ch.net
http://hayabusa6.2ch.net/test/read.cgi/linux/1472718447/454
- 444 :DNS未登録さん:2017/05/13(土) 19:06:40.72 ID:3T67TNIyv
- 質問させてねん
自宅にアパッチサーバ導入しようと考え中。
どうやら親がケーブルTVネット業者にペアレンタルコントロール
設定したらしく。インターネットエクスプローラでURLうつと
最後に必ず/がつく。
他のブラウザもURLに数字の羅列がでてきて怪しい
アドヴァイス求む
- 445 :DNS未登録さん:2017/05/20(土) 15:25:25.00 ID:5QEXxoLg.net
- アップルラボ 詐欺 怪しい 疑惑 iPhone 修理 非正規店 グレーゾーン 韓国 中国
根本つとむ 中卒 ブサイク ブス キモい 詐欺師 生活保護
根本つとむ 逮捕 犯罪者 罪状 重要参考人 障害者 アスペルガー症候群
アップルラボ 被害者の会 壊れた おかしい 犯罪 故障 iPhone7 スティーブジョブズ
アップルラボ 脱税 iPad 脱獄 水没修理 MacPro 買取
アップルラボ 誇大広告 2ちゃんねるで宣伝 消費者センター 粉飾決済 恥 ダメ
アップルラボ 迷惑企業 最低 やめて欲しい 中卒 変 創価学会 中国
- 446 :DNS未登録さん:2017/05/20(土) 17:41:24.35 ID:Wz+2XevN.net
- .htaccessの設定方法を教えてくれ。
ルートディレクトリに文字列を付加してアクセスしたときに、特定のCGIを実行したい。
http://my.domain/meへアクセスしたときに
任意のCGIを実行し、そのCGIにmeという文字列を引数か環境変数として渡したい。
↓の設定でhttp://my.domain/profile/meへアクセスしたときに、
profileというファイルをCGIとして実行してtestを引数にできるところまでは分かったが
profileを置きたくない場合はどうしたらいいんだ。
<Files "profile">
SetHandler cgi-script
AcceptPathInfo On
</Files>
場合によっては.htaccessではなくhttp.confを弄る設定でもOKです。
ただ、モジュールはあまり追加したくないです。
【環境】
CentOS 6.4
Apache 2.4.10
- 447 :446:2017/05/20(土) 17:43:24.45 ID:Wz+2XevN.net
- すいません、難しく考えていたみたいです。
httpd.confのDirectoryIndexを設定すればいいですね。
質問締め切ります。
- 448 :446:2017/05/20(土) 17:45:14.55 ID:Wz+2XevN.net
- すいません、やっぱり締め切りません。
DirectoryIndexだと特定のファイルをCGIとして実行する話なので、
meを指定しなければなりません。
meが不定の場合これでは無理です。
meが不定の場合の方法について教えてください。
- 449 :DNS未登録さん:2017/05/20(土) 21:38:31.64 ID:???.net
- mod_rewriteするのが普通
- 450 :DNS未登録さん:2017/05/21(日) 02:08:29.18 ID:???.net
- やり方も含めてもう少し考えたほうがいいと思うね
my.domain/me の me が不定なら、どういう文字列を想定しているのか
英字だけでなく数字やその他記号類も含むか否か、
指定された文字列と同じファイルやディレクトリがあった場合の挙動など
参考として、 me の部分が英字のみで、識別のために pf= と先頭に付けるという条件でやるなら
mod_rewrite を使える状態にして
RewriteRule ^/pf=(\w+)$ /path/to/profile.cgi?query=$1 [L]
のような感じでいける
- 451 :446:2017/05/21(日) 18:42:45.54 ID:r/6UZvyJ.net
- >>449-450
ありがとうございます。
お蔭様で何とか実装できました。
mod_rewriteというモジュールは昔から名前だけは聞いたことがあったのですが、
こういう場面で使えるものだということを初めて知りました。
meは半角英数字のみ。
同じファイルやディレクトリが存在しないようにするため
システム側で用意するファイルやディレクトリにはアンダーバーを入れようと思います。
長年名前だけ知らなかったmod_rewriteを知る良い機会になりました。
ありがとうございました。
- 452 :DNS未登録さん:2017/05/30(火) 21:24:08.05 ID:qqW6OLEl.net
- 初歩的な質問でしたら、すみません。
Apache 2.2でMulti-Processing Modulesにworkerを指定しており、複数のワーカープロセスがアイドルスレッドを持っていた場合、
クライアントから、新しいリクエストが来ると、どの子プロセス配下のスレッドが先に使用されますでしょうか。
子プロセスのPIDが若い順ですとか、負荷状況に応じて、或いはランダムなど、どなたかご存じの方が、いらっしゃいましたらご教示頂けますと幸いです。
知識としては知らなくとも、こういった検証を行うと確認できるはずと言ったお知恵をかして頂けたら、確認しようと思っています。
どなたか、親切な方、宜しくお願いします。
- 453 :452:2017/05/30(火) 22:00:25.72 ID:qqW6OLEl.net
- 452で書きましたワーカープロセスと子プロセスは同じものを意図しておりました。
単語が統一されていない事で、誤解をうみかねませんので訂正します。失礼しました。
- 454 :DNS未登録さん:2017/05/31(水) 07:59:13.03 ID:???.net
- mpm_workerのソースを読めばいいんじゃないですかね
- 455 :DNS未登録さん:2017/05/31(水) 08:58:45.95 ID:FHFeDNZJ.net
- 454さん、早速のレス感謝します。オープンソースですので、まずソースを追うべきと言うご意見は、ごもっともだと思います。
開発の経験が少ないので、ロジック追えるか不安ですが努力してみます。下記でworker.cが参照出来るようなので確認してみます。
https://github.com/omnigroup/Apache/blob/master/httpd/server/mpm/worker/worker.c
方法を提案して頂いた上で重ねての質問となり恐縮ですが、もし、他に何かしらのコマンドやデバッグ等で確認できる方法をご存じの方がいればご教示頂けますと嬉しいです。
- 456 :DNS未登録さん:2017/06/01(木) 02:16:05.72 ID:???.net
- 質問にいみあるのか、スレッドプールから適当に使ってるだけだろ
- 457 :DNS未登録さん:2017/06/01(木) 08:50:45.23 ID:taxv86i7.net
- 456さん
コメントありがとうございます。
諸事情あって当該動作について、文書(公的なものでは無いです)として纏める必要があったので、ご存知の方が居たらご教示頂きたいと思い質問した次第です。
ソースを追うなり、然るべきルートで有識者に確認するなりしていこうと思います。
コメント下さった方々、本当にありがとう御座いました。
- 458 :DNS未登録さん:2017/06/01(木) 23:25:30.33 ID:???.net
- >>456
たぶん、キューだろうな
- 459 :DNS未登録さん:2017/06/02(金) 15:12:14.63 ID:6GRwcYHQ.net
- 458さん
貴重な意見ありがとうございます。
スレッドプールから、アイドル状態のスレッドが選ばれるので、
プールを使う他製品などの一般的な動作から考えるとキューと推測されると言った感じですか?
もし可能でしたら、予想の理由もコメント頂けるとありがたいです。
- 460 :DNS未登録さん:2017/06/02(金) 16:33:11.19 ID:???.net
- 普通キューを使うから、頑張ってソース読んでくれ
- 461 :DNS未登録さん:2017/06/02(金) 22:48:53.47 ID:6GRwcYHQ.net
- 460 さん、都合の良い質問の仕方をしたにも関わらず、親切なレスありがとうございます!
当該ソースは、可読性良い書き方されている様ですし、1200ステップ強なので頑張って読んでみます。
正直な話、プログラムは学生の頃にJAVAの授業を受けたのと、昔の仕事でPHPを書いていたくらいで自信無いのですが、
良い機会なので勉強がてらに読んでみます。
正直、2chでこんな親切にレスもらえるとは思っておらず、ググレカスと言われる覚悟で質問していたのですが、回答本当にありがとう御座いました。
- 462 :DNS未登録さん:2017/06/02(金) 23:41:13.07 ID:???.net
- どういたしまして
- 463 :DNS未登録さん:2017/06/21(水) 18:44:26.52 ID:???.net
- cent5のrpmからソースに移行したいんだけど、
rpmでは、どんなconfigureになっているか確認する方法ってある?
redhat 6,7,8ぐらいまではソースでやってたんだけど、
いざソースからとなると久しぶりすぎて躊躇してるわ。
- 464 :DNS未登録さん:2017/06/21(水) 18:52:23.98 ID:???.net
- SRPMを見てみればよいのでは
- 465 :DNS未登録さん:2017/06/21(水) 20:16:08.99 ID:???.net
- >>464
SRPMのspecから変数展開前のconfigureを見ることができました、SRPMのインストールなんて初めてで、
昔と比べてオプションが何倍も増えていてびっくり。
インストールされているrpmがどういうconfigureでできたものなのかは、
わからないのかな・・
- 466 :DNS未登録さん:2017/06/23(金) 17:19:32.78 ID:???.net
- Cent5(踏み台)
- 467 :DNS未登録さん:2017/06/29(木) 10:19:06.67 ID:???.net
- 2.4.26.tar.gzをtsukuba.wide.ad.jpから落とすと38M近くあるんだけどこれリンクミスってるか
なんかやられてないか?
SHAも一致しないので理研の方は合うからなんかおかしい
- 468 :DNS未登録さん:2017/07/03(月) 14:49:02.22 ID:???.net
- ただのtarかこれ
- 469 :DNS未登録さん:2017/07/03(月) 20:08:30.34 ID:???.net
- >>465
$ httpd -V
で見れる情報じゃ駄目?
http://imgur.com/DITl0UJ.jpg
- 470 :DNS未登録さん:2017/07/05(水) 20:45:35.15 ID:???.net
- >>467
どこをみてるの?
http://ftp.tsukuba.wide.ad.jp/software/apache/httpd/
- 471 :DNS未登録さん:2017/09/01(金) 17:32:37.77 ID:8w9BdfsEx
- windows server 2012R2, apache 2.4.12 を使用してます。
付属の rotatelogs.exe を使って日付毎にログを分けているのですが、
サービス再起動やWEBへのアクセスが無い場合、古いログが roratelogs.exe に
つかまれたままになってしまい、別で稼動している30日以上経過したファイルを削除する処理で
消せずにエラーになってしまうのですが、一定時間が経過したら rotatelogs を終了?もしくは
ログをクローズ?させる方法はないでしょうか。
- 472 :DNS未登録さん:2017/09/14(木) 08:58:17.67 ID:9206K8+e.net
- このスレ、過疎ってるのでレスがつくか心配。
Debian9でapache2.4を動かし始めました。
サイト構成を次のようにしたいです。
/about, /newsに来たrequestをhostA, hostBで捌きたい。リバースプロキシー1台、hostA, hostB各々1台、全3台必要なのでしょうか?
- 473 :DNS未登録さん:2017/09/14(木) 10:56:17.83 ID:???.net
- virtual serverで1台でもできる、、
ってそう言うこと聞いてるんじゃないのかな
- 474 :DNS未登録さん:2017/09/14(木) 11:15:41.17 ID:9206K8+e.net
- >>473
現在、/about, /newsに来たrequestを1台で処理してます。
将来的に/newsの負荷が大きくなりそうなので、もう一台hostを設置したいのですが、apache2.4を使えばできるのでしょうか?
今あるサバをhostAだとします。apache2.4が動いてます。増設するhostBでもapache2.4を動かせば良いのでしょうか?
hostBの設定が良く判らんのですが。
- 475 :DNS未登録さん:2017/09/14(木) 11:20:35.48 ID:9206K8+e.net
- hostAでmod_proxyをLoadModuleしてやり、
ProxyPass /news http://test1.com/
って設定すれば/newsへのリクエストを転送してくれるみたい。
こんな感じなんすかねぇ。
- 476 :DNS未登録さん:2017/09/17(日) 18:44:03.43 ID:g2jJpCme.net
- どうしてもわからないことがありますうう
教えてくだせええ
apache2,4でmod_proxyを使っています。
大規模リクエストが来た時、
apacheでさばききれない負荷ですが、
/tmp/motproxy.***というログが延々と蓄積されます。
これはなんなんですかねええ。
設定箇所も見当たらなくて困っているですよ。
教えてくだっせえええええ
- 477 :DNS未登録さん:2017/09/18(月) 02:31:15.07 ID:afa+xk53.net
- OPENSSL 1.1.1-revをインストールとしてhttpd-ssl.confに +TLSv1.3と記述したら
SSLProtocol: Illegal protocol TLSv1.3
ってエラー吐いたんだけど、どうしたらいいの?
- 478 :DNS未登録さん:2017/09/18(月) 02:50:40.97 ID:???.net
- Apache側はTLS1.3に対応してんのか?
対応してるとしても再ビルドは必要だ呂
- 479 :DNS未登録さん:2017/09/18(月) 03:26:41.75 ID:???.net
- 再ビルドしたけど、状況は変わらず…
enable-tls1_3を入れたけどダメだった
- 480 :DNS未登録さん:2017/09/19(火) 14:24:44.56 ID:???.net
- >>476
大量のリクエストが来ると一時ファイルを使ったはず
- 481 :DNS未登録さん:2017/09/26(火) 07:38:59.40 ID:???.net
- Apacheじゃなくてlighttpdなのですが、むこうのスレ機能してないのでスレチですがわかる方お願いします。
アクセスログに関してなのですが、ログフォーマットが、
%h %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
となっており、Apacheと違うのは2番目が%lではなく%Vになってることだそうです。、
111.111.111.111 222.222.222.222:8000 - [26/Sep/2017:07:10:00 +0900] "GET / HTTP/1.1" 200 500 "-" "Mozilla/5.0 (Windows NT10.0〜"
これがだいたい通常のログです。
それでいくつか2番目(222.222.222.222:8000の所)の$V(HTTP request host name)について質問なのですが、
1、見た感じHTTP/1.0のリクエストだと%Vが-になるようですが、これはそういうもんなのでしょうか?
2、サーバのportは8000なのですが、$Vにポートがないもの(=80?)があります。
応答は8000にアクセスした時と同じになってますが、これはどうしてログが記録され、応答もしてるのでしょうか?
3、%Vがwww.gooogle.comになっているのは何をしようとしてるのでしょうか?(リクエストは"GET http://www.google.com/ HTTP/1.1"になってます)
よろしくお願いします。
- 482 :DNS未登録さん:2017/09/26(火) 10:13:55.08 ID:???.net
- すれち
- 483 :DNS未登録さん:2017/09/26(火) 10:14:13.87 ID:P3rgDx2E.net
- >>481
回答してあげたいけどlighttpd使った事ないんだよねぇ。
Apache, IISしか使った事ないわぁ。
そんなにlighttpdがエエんかぁ?対Apacheとの負荷試験比較でも紹介して欲しいところなんだけど。
- 484 :DNS未登録さん:2017/09/26(火) 13:29:02.93 ID:???.net
- バックエンドで使うならApacheだしフロントエンドで使うならnginxが定番になってるからなぁ
lighttpdを選択する理由がない
- 485 :DNS未登録さん:2017/09/26(火) 13:34:08.59 ID:???.net
- >>484
この場合のバックエンド、フロントエンドってどういう意味で使い分けてるの?
いまフロントエンドって言ったらJavaScriptやそのフレームワーク技術のことを指さない?
- 486 :DNS未登録さん:2017/09/26(火) 13:49:53.91 ID:???.net
- 前面、後面
- 487 :480:2017/09/26(火) 14:13:51.43 ID:???.net
- レスありがとうございました。
Apacheとログ形式が同じようなので、
ひょっとしたら仕様も同じでないかと思い質問させていただきましたが、
やっぱそんな都合がいいわけないですね。
他のサーバ使えというのは同意ですが、組み込みのサーバなので・・・
もう1度公式見つつ、もう少しログ収集して判断してみたいと思います。
どうもおじゃましました。
- 488 :DNS未登録さん:2017/09/26(火) 14:42:03.73 ID:???.net
- >>485
Webサーバでフロントエンドバックエンドっつったら実際にポート80とか443で待ち受ける方がフロントで(動的コンテンツを処理したりするために)UNIXソケットや80/443以外のポートでフロントから逆プロキシされる方がバックだろ
Apacheは動的コンテンツもmod_php/passenger/perlなんかで自前で処理出来るがnginxはphp-fpmやunicornとかのバックエンドアプリケーションサーバに全部投げて逆プロキシするだけ
クライアントサイドをフロント, サーバサイドをバックエンドと言うことは多いがそもそも文脈が全然違う
>>486の言う通り前面と後面と言う意味しかないんだから文脈で判断してくれ
- 489 :DNS未登録さん:2017/09/26(火) 14:51:53.40 ID:P3rgDx2E.net
- サイトの構成の中で、フロントエンド、バックエンドという言葉が出て来ても、文脈で理解できるけど、適切な言葉では無いと思う。
俺的には、サイトサーバー、アプリケーションサーバーと言って欲しい。
一般的には、リバース・プロキシ、アプリケーションサーバーとかって表現されることが多い。
サイトサーバーの事をWebサーバーという人もいるけど、Webサーバーって意味広すぎ。
俺的には、サイトサーバーが、バーチャルホスト、リバースプロキシ、ロードバランスの機能のいづれかあるいは、その組み合わせで機能していると理解してる。
- 490 :DNS未登録さん:2017/09/26(火) 15:02:48.82 ID:???.net
- >>488
そういう構成があるという意味では同意するけどそれをフロントエンド、バックエンドって呼んでる例は初めて聞いたわ
- 491 :DNS未登録さん:2017/09/26(火) 16:05:46.29 ID:P3rgDx2E.net
- >>490
では、サイトの構成の中で80/443アクセスに応答するサーバーをなんと言う?
また、そのサーバーが受け取ったリクエストを実際処理するサーバーを何と言う?
- 492 :DNS未登録さん:2017/09/26(火) 16:17:13.82 ID:???.net
- >>489
アプリケーションサーバはWeblogicなどのEJBサーバだろ
- 493 :DNS未登録さん:2017/09/26(火) 17:51:53.33 ID:???.net
- >>491
Webサーバ / (Web)APIサーバ
って呼んじゃうな。前提とする構成が食い違っているのかもしれんが。
- 494 :DNS未登録さん:2017/09/26(火) 18:25:20.50 ID:???.net
- >>493
フロントエンドでnginxが静的コンテンツを受け持ちバックエンドでApacheが動的コンテンツを処理するケースだとどっちもWebサーバで紛らわしいと思うが
- 495 :DNS未登録さん:2017/09/27(水) 14:53:32.17 ID:???.net
- そしたら「フロント側のWebサーバ」とか「静的コンテンツ用Webサーバ」とか呼ぶかもしれないけど……
逆に聞きたいのは、もしそういう構成で、あるWebサーバのことを「フロントエンド」と呼ぶとしたら、htmlやCSSやJSのことをなんて呼んでるの?
- 496 :DNS未登録さん:2017/09/27(水) 17:29:51.75 ID:???.net
- ここでいいのかな?
apache の SSL証明書とかの設定について質問
1IPアドレスに複数のドメインを立ち上げ、SSL証明書を使いたいんだが、
その証明書をつけたいのが1つだけの場合、どうしたらいい?
ドメイン1 example.com(こいつだけSSL証明書を有効にしたい)
ドメイン2 example.org(ポート80のみ有効)
ドメイン3 example.jp (同上)
ssl.conf
Listen 192.168.0.1:443
以下略
example.com.conf
<VirtualHost 192.168.0.1:80>
ServerName example.com
(443へリダイレクト設定)
</VirtualHost>
<VirtualHost 192.168.0.1:443>
ServerName example.com
SSLENgine on
証明書パス等設定、以下略
</VirtualHost>
example.org.conf
<VirtualHost 192.168.0.1:80>
ServerName example.org
設定略
</VirtualHost>
example.jp.conf (設定は同上)
こんな感じで設定してアクセスすると example.com は確かに証明書が効いてて
全く問題ないんだが、https://example.org/ とかにアクセスすると、証明書エラー
になって、それでも続行したらアドレスは変わらず証明書エラーのまま example.com のページが表示される
これを以下のどちらかで対応したい。
・https://example.(org|jp)/ にアクセスがきたら
1.http://〜/ にリダイレクト
2.エラー表示
逆リダイレクト https → http の設定してみたんだが、証明書の設定がされてないぞってニュアンスのエラーが出てリダイレクトされない
1IP で複数証明書はいくつも出てくるが1つだけ有効にするってリファレンス見つけられんかった
- 497 :DNS未登録さん:2017/09/27(水) 17:44:20.05 ID:???.net
- >>495
だから文脈に依るでしょ。
サーバを区別してフロントエンドバックエンド言ってる文脈ならアプリケーションはクライアントサイドサーバサイドと呼ぶ。
クライアントサイドとサーバサイドをフロントエンドバックエンド言うならサーバ側は(必要なら)Webサーバとアプリケーションサーバと言うわ。
- 498 :DNS未登録さん:2017/09/27(水) 17:53:34.90 ID:???.net
- >>496
そもそもHTTPSで接続する時点でブラウザは秘匿通信を要求しているわけだから, 対応するサーバ証明書がない以上はブラウザ側がエラーとする(秘匿通信が出来ない)のは当然だ
どうしてもHTTPSからHTTPにエラーなしでリダイレクトしたいならきちんとサーバ証明書を用意するしかない
今ならLet's encryptとかあるんだし多少面倒でもやるしかない
- 499 :495:2017/09/27(水) 18:38:25.76 ID:???.net
- >>498
レスありがとう
「対応するサーバ証明書が無い以上エラーは当然」確かにその通り
>>498 のアドバイスは (案1)の場合の対応策として了解だが、スマートな解決方法じゃない気がする
無料で取得、自動更新できるとはいえ必要ない HTTPS アクセスのために証明書用意するのも何か違う
案1への対応策がそれしかないのであれば「そもそも HTTPS はサービスしていない」と言う風にできるのか(案2)
HTTPS アクセスを有効にしていないサーバーに HTTPS でアクセスすると当然エラーになるが、それと同じ挙動がベスト
example.com http,https どちらもOK
example.org http OK https エラー (EDGE,IE だと [このページを表示できません])
example.jp http OK https (同上)
1つでもサーバ証明書を有効にしてたらそれに引きずられるのを何とかしたい
- 500 :DNS未登録さん:2017/09/27(水) 18:46:51.99 ID:???.net
- >>499
サーバが404を返す前にTLSの処理が行われるんだからブラウザからHTTPSで要求する以上証明書エラーは避けられない
これはひとつ証明書を設定したからと言うわけではない
証明書が存在しないことがもうエラー
- 501 :495:2017/09/27(水) 19:29:01.53 ID:???.net
- >>500
レスありがとう。勉強になるわ
これも言うことは理解できる。その通りだと思う
俺が Apache の挙動を深く理解していないのでアレなのだが、理想としてはドメイン毎に HTTPS のサービス有無を確認してエラーを出してほしい
wiki の SNI 見ただけだが、TLS ハンドシェイク時にドメイン名を平文で送ると書いてあるから、https を disable 設定した(もしくは https 未設定の)ドメインはその先の証明書選択分岐に進まず 404 なりのエラーを返すような動作にするような設定があるもんだと思ってた
ドメイン名で使う証明書変えることが可能なのであれば、証明書無いのはその先には進まない、と言う挙動は可能なはず
<VirtualHost _default_:443> で https 未設定のドメインは全部こちらへ!は、あるのにその逆みたいな https 未設定は全て 404エラー!みたいなのは無いのかな。
1IP複数ドメインで そのうちの一部だけ HTTPS 欲しいけど他のドメインにHTTPS いらないや、ってことあると思うんだけどみんなどうしてるんだろう
- 502 :DNS未登録さん:2017/09/27(水) 19:43:20.44 ID:???.net
- >>501
通信をTLSにするのかどうかの決定権が完全にサーバにあればそれでよい
だがクライアントがHTTPSでリクエストする以上はクライアントが秘匿通信を望んでいるのであって, サーバが(証明書がないために)勝手に秘匿通信は行わないよと一方的に宣言するわけだ
これを許容するということはクライアントとサーバの間に中間者が割り入ってHTTPSを勝手にHTTPに置き換え, クライアントは知らないうちに暗号化されない通信をさせられるMITM攻撃が可能になるということだ
許容出来る話ではなかろう
TLSより下位のTCPレイヤで接続を拒否するという発想はあり得るが, ホスト名はHTTPに乗っているからやはりバーチャルホストでは適用出来ない
- 503 :DNS未登録さん:2017/09/27(水) 19:45:42.89 ID:???.net
- ホスト名はSNIだからTLSに乗るか。
何れにしてもTCPより上位レイヤ
- 504 :495:2017/09/28(木) 14:10:40.78 ID:???.net
- >>502 502
レスありがとう
Apache の設定で何とかなるというか、なぜそんな設定が無いのか疑問で仕方がなかったが、ちゃんと理由があって仕様上無理、って言われたら納得だわ
HTTPS が必要無いドメインについては 無料証明書使ってリダイレクトする 案1 で対応することにする
みんなありがとう
- 505 :DNS未登録さん:2018/02/19(月) 21:17:26.04 ID:???.net
- ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
- 506 :DNS未登録さん:2018/03/12(月) 19:30:02.17 ID:db87Jd1F.net
- VPSのセットアップを頼まれたんだが、Apacheは2.2と2.4どっちを入れたらいい?特に先方からの指定はない
OSはCentOS6、調べたら2.4もyumで入れられるが2.2がデフォのようだ
パスがhttpd24うんたらになって長くなったりするらしく2.4は使いにくいだろうか?
- 507 :DNS未登録さん:2018/03/12(月) 19:56:22.96 ID:???.net
- 2年半でサポ切れるCentOS6使う時点でダメ
- 508 :DNS未登録さん:2018/03/12(月) 20:05:38.48 ID:DuYCdHrS.net
- 6使ってる時点で2.4入れても焼け石に水だから、素直に2.2使っとけって事?
ちなみに頼まれた時点で6が入っていた
- 509 :DNS未登録さん:2018/03/12(月) 20:22:20.05 ID:???.net
- 好きにすればいいじゃん
- 510 :DNS未登録さん:2018/03/12(月) 22:20:12.69 ID:VNG1HBdO.net
- 【大統領】 Japは我々の家畜 <大イスラエル帝国> 安楽に暮らせる奴隷 【議定書】
http://rosie.5ch.net/test/read.cgi/liveplus/1520856333/l50
- 511 :DNS未登録さん:2018/03/12(月) 23:18:11.80 ID:???.net
- 1. CentOS7にアップグレードします
2. Apache2.4系を使います
これで完璧
- 512 :DNS未登録さん:2018/03/13(火) 06:56:31.22 ID:???.net
- やっぱり2.4使いたければ7が前提なのか
- 513 :DNS未登録さん:2018/03/13(火) 10:06:08.29 ID:???.net
- 無知か
- 514 :DNS未登録さん:2018/03/13(火) 10:07:00.20 ID:???.net
- 穴だらけの設定w
- 515 :DNS未登録さん:2018/03/13(火) 11:19:07.32 ID:t12j8Ace.net
- 指定なしで保守まで頼まれてないのなら2.2でいいじゃん
2年後は危険ですよって一言伝えたら相手がどう出るかで対応考えれば
- 516 :DNS未登録さん:2018/03/13(火) 16:41:03.15 ID:???.net
- レガシーなシステムにどうしても2.4載せろと言われたらDocker使うけど>>506はDocker知らなさそう
- 517 :DNS未登録さん:2018/03/14(水) 17:37:51.03 ID:???.net
- 質問失礼します。
どはまりしてしまいました。。
ブラウザから SSL 経由で php へのアクセスは正常に来て応答も正常に返るのですが、C# HttpWebRequest からのアクセスだけ空文字で返ってしまいます。
ログにアクセスした形跡はあるので、応答だけできていない状態です。
空文字が返ってきた時の C# HttpWebRequest のステータスは 200 でした。
どうやったら正常に返す事ができるのでしょうか。。
分かる方、よろしくお願いします。
CentOS release 6.9 (Final) 64bit redhat
apache2.4
196 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200