Apache アーカイブ - ハマログ

ALBヘルスチェックのBASIC認証除外

yama — Fri, 21 Mar 2025 01:28:36 +0000

Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード（200など）が返るような設定を行うかと思います今回 […]

kaneko tomo — Sat, 02 Sep 2023 06:16:36 +0000

Let’s EncryptのSSL証明書を導入する際に、通常のウェブ環境であれば、certbotをインストールしてコマンドを実行するだけで、自動的に証明書の発行・設置がおこなわれます。この方法は「ドメイン認証」です。 […]

yama — Wed, 17 May 2023 22:48:43 +0000

ロードバランサー経由のIP制限サイトのリダイレクト設定時、テスト用に自己IPのみ対象外にしようと.htaccessを設定したが、うまくいきませんでした。 <IfModule mod_rewrite.c> R […]

Y.W — Tue, 26 Jul 2022 02:35:33 +0000

『検証環境のドキュメントルートのディレクトリ名がちょっとアカンから本番と合わせて直して』という、“ちょっとLinux触って開発環境構築したことがあるような人”ならさっくりできるだろう修正にドハマりして「動け！　なぜ動かん […]

kaneko tomo — Mon, 24 Jan 2022 09:53:14 +0000

Ops エージェントでVMインスタンス上のログファイルをクラウド側に送る設定をしました。 Opsエージェントのインストール手順 https://cloud.google.com/stackdriver/docs/sol […]

kaneko tomo — Mon, 10 Aug 2020 06:23:17 +0000

ウェブサイトのメンテナンス時に表示するメンテナンスページをALBだけで表示する方法です。 HTMLの文字列長が1024文字までという制限がありますが、簡易的な表示の際はアプリケーションやミドルウェアの設定を変更せずに対応 […]

kaneko tomo — Wed, 01 Apr 2020 14:41:59 +0000

Apache2.4で、以下の要件を実現する必要があったので、対応しました。特定のIPアドレスからのアクセスを無条件に許可する特定のURLPathは認証なし上記以外はBasic認証を表示 <Location / […]

kaneko tomo — Sun, 08 Mar 2020 03:00:37 +0000

OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS（オリジン間リソース共有）とは HTTPヘッダーを利用して、あるオリジンで動い […]

sm — Tue, 14 Jan 2020 08:47:05 +0000

apacheの2.2 と 2.4 で設定書き方変わりますよね。以下、メンテナンス画面を用意する際、ドキュメントルート以下を指定してメンテナンス画面にリダイレクトさせた忘備録です。（apache2.2や2.4でも対応 […]

S.I — Tue, 04 Jul 2017 05:12:01 +0000

久しぶりにXAMPPでローカル環境構築＆バーチャルホスト＆SSL設定をしました。 XAMPPとは、Webアプリケーション開発に欠かすことのできないソフトウェアとそれ以外にもあると便利なツールを、無料で一括インストールする […]

kaneko tomo — Sat, 10 Dec 2016 12:16:58 +0000

先日、脆弱性検査ツールで以下のレポートが出力されました。 Content-Security-Policyの欠落対策したときに最初よくわからず時間がかかったので、まとめます。 CSPの概要ブラウザに対してサーバのポリシ […]

kaneko tomo — Sat, 21 Nov 2015 13:23:07 +0000

2015年11月、Apache Commons Collections (ACC)ライブラリに脆弱性が発表されました。 JVNVU#94276522 Apache Commons Collections ライブラリのデシ […]