在宅プログラマーの備忘録として2005年に始めたブログです。
リバースプロキシは
同じドメインの特定のディレクトリ配下だけ
別のサーバーを参照したいときに使います。
例)
|
1 2 3 4 5 6 7 |
サーバー1 https://AAA.com/ サーバー2 https://BBB.com/ ↓ https://AAA.com/BBB/ |
この例ではサーバー1のconfに下記を追加します。
|
1 2 3 |
SSLProxyEngine On ProxyPass /BBB https://BBB.com ProxyPassReverse /BBB https://BBB.com |
SSL証明書にはApache再起動時にパスフレーズの入力が必要なものもあります。
Apacheの再起動が手動のみなら毎回入力するのが最もセキュアですので、そのままで問題ありませんが
再起動を定期バッチなどで自動化したい場合は、パスフレーズの入力を省略する必要があります。
下記の方法で省略可能です。
毎回入力するよりもセキュリティ上のリスクはあるものの、
これでパスフレーズありの場合でも再起動を自動化できます。
まず、パスフレーズを出力するスクリプトを作成します。
例えば、パスフレーズが「AAAABBBB」だったとして
/etc/httpd/conf.d/passphrase.sh
|
1 2 |
#!/bin/sh echo 'AAAABBBB' |
スクリプトのパーミッションを変更しておきます。
|
1 |
chmod 500 /etc/httpd/conf.d/passphrase.sh |
次に、/etc/httpd/conf.d/ssl.confで
|
1 |
SSLPassPhraseDialog builtin |
この行をコメントアウトして、下記を追加します。
|
1 |
SSLPassPhraseDialog exec:/etc/httpd/conf.d/passphrase.sh |
これで、再起動した際にパスフレーズの入力を省略できます。
このスラッシュはトレイリングスラッシュと呼ばれています。
http/conf.d/の.confに設定します。
|
1 2 3 4 5 6 7 |
<IfModule mod_rewrite.c> ## トレイリングスラッシュ無し→有りに設定 RewriteEngine on RewriteCond %{REQUEST_URI} !/$ RewriteCond %{REQUEST_URI} !\.[^/\.]+$ RewriteRule .* %{REQUEST_URI}/ [R=301,L] </IfModule> |
調べ方も様々なのでつい忘れてしまいますよね。
CentOSのバージョン
|
1 |
cat /etc/redhat-release |
Apacheのバージョン
|
1 |
httpd -v |
MySQLのバージョン
|
1 |
mysql --version |
PHPのバージョン
|
1 |
php -v |