ALBヘルスチェックのBASIC認証除外
Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード(200など)が返るような設定を行うかと思います 今回 […]
AWS, システム開発, セキュリティ
Apache
サーバー・インフラ, システム開発
IP制限の環境下でLet’s EncryptのSSL証明書を発行する
Let’s EncryptのSSL証明書を導入する際に、通常のウェブ環境であれば、certbotをインストールしてコマンドを実行するだけで、自動的に証明書の発行・設置がおこなわれます。 この方法は「ドメイン認証」です。
AWS, サーバー・インフラ
ロードバランサーを考慮したApacheのIP制限
ロードバランサー経由のIP制限 サイトのリダイレクト設定時、テスト用に自己IPのみ対象外にしようと.htaccessを設定したが、うまくいきませんでした。 <IfModule mod_rewrite.c> R
サーバー・インフラ, システム開発
『ドキュメントルートの変更が反映されない』にハマって酷い目に遭った話。
『検証環境のドキュメントルートのディレクトリ名がちょっとアカンから本番と合わせて直して』という、“ちょっとLinux触って開発環境構築したことがあるような人”ならさっくりできるだろう修正にドハマりして「動け! なぜ動かん
GCP, Google, サーバー・インフラ
Google Cloud Ops エージェントでLaravelログをCloud Loggingに転送する
Ops エージェントでVMインスタンス上のログファイルをクラウド側に送る設定をしました。 Opsエージェントのインストール 手順 https://cloud.google.com/stackdriver/docs/sol
AWS, サーバー・インフラ, システム開発
ALBだけでメンテナンスページを表示する
ウェブサイトのメンテナンス時に表示するメンテナンスページをALBだけで表示する方法です。 HTMLの文字列長が1024文字までという制限がありますが、簡易的な表示の際はアプリケーションやミドルウェアの設定を変更せずに対応
サーバー・インフラ
Apache2.4でIP制限/Basic認証/特定のURL除外の設定
Apache2.4で、以下の要件を実現する必要があったので、対応しました。 特定のIPアドレスからのアクセスを無条件に許可する 特定のURLPathは認証なし 上記以外はBasic認証を表示 <Location /
サーバー・インフラ
CORS(Cross-Origin Resource Sharing)がわからない
OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い
サーバー・インフラ
メンテナンス画面リダイレクト設定(Apache 2.2~2.4)
apacheの2.2 と 2.4 で設定書き方変わりますよね。 以下、メンテナンス画面を用意する際、ドキュメントルート以下を指定して メンテナンス画面にリダイレクトさせた忘備録です。 (apache2.2や2.4でも対応
システム開発
XAMPPでローカル環境構築&バーチャルホスト&SSL設定
久しぶりにXAMPPでローカル環境構築&バーチャルホスト&SSL設定をしました。 XAMPPとは、Webアプリケーション開発に欠かすことのできないソフトウェアとそれ以外にもあると便利なツールを、無料で一括インストールする
サーバー・インフラ, システム開発, テクノロジー
ApacheでContent Security Policy(CSP)を設定する
先日、脆弱性検査ツールで以下のレポートが出力されました。 Content-Security-Policyの欠落 対策したときに最初よくわからず時間がかかったので、まとめます。 CSPの概要 ブラウザに対してサーバのポリシ
Java, システム開発
Apache Commons Collections ライブラリのデシリアライズ脆弱性
2015年11月、Apache Commons Collections (ACC)ライブラリに脆弱性が発表されました。 JVNVU#94276522 Apache Commons Collections ライブラリのデシ