ALBヘルスチェックのBASIC認証除外
Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード(200など)が返るような設定を行うかと思います 今回 […]
Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード(200など)が返るような設定を行うかと思います 今回 […]
Let’s EncryptのSSL証明書を導入する際に、通常のウェブ環境であれば、certbotをインストールしてコマンドを実行するだけで、自動的に証明書の発行・設置がおこなわれます。 この方法は「ドメイン認証」です。
ロードバランサー経由のIP制限 サイトのリダイレクト設定時、テスト用に自己IPのみ対象外にしようと.htaccessを設定したが、うまくいきませんでした。 <IfModule mod_rewrite.c> R
『検証環境のドキュメントルートのディレクトリ名がちょっとアカンから本番と合わせて直して』という、“ちょっとLinux触って開発環境構築したことがあるような人”ならさっくりできるだろう修正にドハマりして「動け! なぜ動かん
Ops エージェントでVMインスタンス上のログファイルをクラウド側に送る設定をしました。 Opsエージェントのインストール 手順 https://cloud.google.com/stackdriver/docs/sol
ウェブサイトのメンテナンス時に表示するメンテナンスページをALBだけで表示する方法です。 HTMLの文字列長が1024文字までという制限がありますが、簡易的な表示の際はアプリケーションやミドルウェアの設定を変更せずに対応
Apache2.4で、以下の要件を実現する必要があったので、対応しました。 特定のIPアドレスからのアクセスを無条件に許可する 特定のURLPathは認証なし 上記以外はBasic認証を表示 <Location /
OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い
apacheの2.2 と 2.4 で設定書き方変わりますよね。 以下、メンテナンス画面を用意する際、ドキュメントルート以下を指定して メンテナンス画面にリダイレクトさせた忘備録です。 (apache2.2や2.4でも対応
久しぶりにXAMPPでローカル環境構築&バーチャルホスト&SSL設定をしました。 XAMPPとは、Webアプリケーション開発に欠かすことのできないソフトウェアとそれ以外にもあると便利なツールを、無料で一括インストールする
先日、脆弱性検査ツールで以下のレポートが出力されました。 Content-Security-Policyの欠落 対策したときに最初よくわからず時間がかかったので、まとめます。 CSPの概要 ブラウザに対してサーバのポリシ
2015年11月、Apache Commons Collections (ACC)ライブラリに脆弱性が発表されました。 JVNVU#94276522 Apache Commons Collections ライブラリのデシ