→Web技術関連
→認証技術
→SSL/TSL/HTTPS関連
一般記事†
- HSTSの設定方法 | iSchool合同会社 2020
- HTTP Strict Transport Security(HSTS)は通信の際に常に有効で安全な接続を利用するよう、設定をブラウザに対して行うヘッダです。 サーバのTLS証明書が信頼されない場合、ブラウザはアプリケーションとの接続を行わなくなります。またユーザがhttp://で始まるURLにアクセスする場合、自動的にスキームがhttps://に変更されます。 このセキュリティ対策は中間者攻撃を防ぐのに役立ちます。
アプリケーションサーバー†
Tomcat†
- EclipseからTomcatが起動しないとき
- ワークスペースの下にある .metadata の .log を見ると原因がわかることが多い
- Tomcatのvmの設定で参照しているjarが存在しないと起動しないことがある
- Tomcat の場合、設定したセッションタイムアウト値を調べるには
Apache†
Nginx†
- 入門! nginx 2012.1.10
- nginx [えんじんえっくす] は Igor Sysoev によって作られた HTTP とリバースプロキシのサーバで、メールプロキシサーバでもあります
設定ファイル†
- Nginxのconf.dとsites-availableとsites-enabledの違い - Qiita 2021
- /etc/nginx/conf.d/:デフォルトの設定(/etc/nginx/nginx.conf)を上書きする設定を記述するファイルの置き場。
- /etc/nginx/sites-available/:運用したいドメインごとにファイルを作成。ここには利用可能な設定ファイルが置かれるだけで、ここに置いたファイルが直接Nginxの設定に反映されるわけではない。
- /etc/nginx/sites-enabled/:メイン設定ファイル(/etc/nginx/nginx.conf)から読み込まれる。ここから /etc/nginx/sites-available/配下のファイルへのシンボリックファイルを貼る。
C10K問題†
- Web2.0とC10Kに関する誤解 2007.1.11
- ネットワークプログラムでforkやスレッドが必要なのは,ソケットからの要求に対して同時並行的に処理を行う必要があるからで,cometのようにクライアントからの書き込み要求は別Port,あとは大多数の維持コネクションへの処理を行うケースに関しては当てはまらない.
- ソケットは確かに不足するが,カーネルパラメータで増やすことが可能だ.またカーネルがソケット1個を保持するのに必要なメモリもたかが知れてるので問題にはならない.
- TCPはコネクションを(クライアント側IP,クライアント側Port,サーバ側IP,サーバ側Port)の組で管理しているので,同一IPから65536のコネクションが張られない限り問題は起きない.
- Web2.0の先にあるC10K問題 2007.1.10
- LinuxなどUNIX系のOSでは、メモリ上で実行中のプログラムに与えられるプロセス番号は符号付き16ビット整数だ。
- つまり、デーモン(サーバプロセス)も含め、すべての実行中のプロセスには1〜32767までのユニークな番号が与えられていることになる。
- ところが、HTTPサーバのApacheなどはクライアント1台からのリクエストに対して1つのプロセスを生成するため、必然的に同時接続数は3万クライアント程度が上限となる。
- 多くのOSでは、万単位のスレッド生成ということを前提として設計されていない。例えば、特別な設定をしていないLinuxでは、1スレッド当たりデフォルトで2MB程度のスタックメモリを割り当てる。1万クライアント=1万スレッドであれば20GBのメモリが必要になる。これでは、仮想メモリを使うとしてもパンクしてしまう。
IIS†
- クライアントステート管理、3つの手法
- クライアントステートを管理する「セッション状態」(session state)、「ビューステート」(view state)、「クッキー情報」(cookies)の3つのテクニックについて
- IISでmdbファイルにリンク張ってもダウンロードできない件
- デフォルトでは.mdbのファイルはアプリケーション扱いでisapiに渡されるようになっているため
- 対応の仕方:
- 「規定のWebサイト」のプロパティから「ホームディレクトリ」タブを選択
- 「構成」ボタンを押して「アプリケーションの構成」ダイアログを開く
- 「アプリケーションの拡張子」のリストから.mdbの行を探す
- その行を削除する。(後で元に戻せるように内容をメモった方がいいかも)
- IISでexeファイルにリンク張ってもダウンロードできない件
- おそらくMIMEタイプの設定が行われていないため。
- 設定の仕方:仮想ディレクトリのプロパティ→「HTTPヘッダー」のタブ→「MIMEの種類」→「新規作成」で拡張子に「.exe」MIMEの種類に「application/octet-stream」を追加する
- IISでの基本認証の設定
- 1.IISが動いてるサーバーにローカルユーザを作成
- 2.ISMで基本認証を選択(匿名アクセスは不許可にする)
- 3.フォルダ(ディレクトリ)やファイルに対してローカルユーザのアクセス権を設定
- 注意!パスワードの有効期限が切れると正しいパスワード入れてもアクセスできなくなるので注意。パスワードが切れないようにするにはアカウントのプロパティ「全般」で「パスワードを無期限にする」をチェック
Last-modified: 2024-11-06 (水) 13:10:24