#author("2023-04-11T17:00:04+09:00","default:irrp","irrp") →Web技術関連 →認証技術 →SSL/TSL/HTTPS関連 #contents *一般記事 [#dcf84308] -[[Webサーバーアーキテクチャ進化論2023 | blog.ojisan.io>https://blog.ojisan.io/server-architecture-2023/]] 2023 --[[2015年Webサーバアーキテクチャ序論 - ゆううきブログ>https://blog.yuuk.io/entry/2015-webserver-architecture]] 2015 -[[JANOG50「マンガ海賊版サイトの技術要素と対策法」レポート | さくらのナレッジ>https://knowledge.sakura.ad.jp/31966/#i-3]] 2022.8 -[[H2O とは?動作確認や機能、特徴などを解説 | OSSサポートのOpenStandia™【NRI】>https://openstandia.jp/oss_info/h2o/]] 2021 --H2O(エイチツーオー)とは、2014年夏よりDeNA社で開発が始まったWebサーバです。 --HTTP/2に対応しており優先度制御やプロトコルのバイナリ化に対応している他、実装においても高速なコードを使用しているため、表示速度が非常に高速であることで注目されています。 --開発者が行ったベンチマークテストによると、同時接続数が多くても高い処理速度が出せるWebサーバとして有名なNginxよりはるかに高速に処理ができるという結果が示されています。 -[[一定規模以上のWebサイトを運営しているエンジニアの方、業務時間外の障害対応ってどういう風にやっていますか?ルールとか体制とかを中心に教えてほしいです。>http://q.hatena.ne.jp/1230133898]] 2009.2.22 -[[MIMEタイプ一覧>http://www.geocities.co.jp/Hollywood/9752/mime.html]] *アプリケーションサーバー [#db7d2aff] -[[なぜWebLogic Serverが選ばれるのか>http://www.itmedia.co.jp/enterprise/0307/02/epn26.html]] -→JBoss Seam関連 **Tomcat [#hf1345de] -[[Tomcat6.0 Class Loader How to>http://www.oki.com/jp/oss/document/tomcat/tomcat-6.0.14/build/tomcat-docs/class-loader-howto.html]] -EclipseからTomcatが起動しないとき --ワークスペースの下にある .metadata の .log を見ると原因がわかることが多い --Tomcatのvmの設定で参照しているjarが存在しないと起動しないことがある -[[tomcatのserver.xml解説>http://www.limy.org/program/tomcat/server_xml.html]] -Tomcat 5と6を両方サービスとして動かす --http://d.hatena.ne.jp/shimonoakio/20080204/1202110660 --サービスの名前がかぶって Failed to install Tomcat6 service. Check your settings and permissions Ignore and continue anyway (not recommended)? が出る -[[Apache-Tomcat連携(mod_jk)>http://www.develop-memo.com/server/apache/modjk.html]] -Tomcat の場合、設定したセッションタイムアウト値を調べるには --Web アプリケーションマネージャにログイン http://localhost:8080/manager/sessions?path=/<コンテキストルート> で表示されます。 -[[tomcat 6.0.18 のEL不具合>http://www.deftrash.com/blog/archives/java/]] -[[クラスローダーについて>http://www.atmarkit.co.jp/fjava/javatips/049jspservlet025.html]] -http://tomcat.apache.org/ -Tomcatの認証方式 --http://www.javaroad.jp/opensource/js_tomcat9.htm --レルム方式と認証方式があります。 --レルム方式とは認証を行う際のID、パスワード、ロール情報にアクセスする際のアクセス方法です。 --認証方式とはどのようにして認証を行うかという認証手段です。 --レルム方式と認証方式を組み合わせてTomcat上での認証を実現します。 --[[フォーム認証>http://www.javaroad.jp/opensource/js_tomcat10.htm]] --[[JDBCRealmによるフォーム認証>http://www.javaroad.jp/opensource/js_tomcat11.htm]] -[[TomcatがUnsupportedEncodingExceptionで起動しない問題>http://d.hatena.ne.jp/gnarl/20080805/1217900224]] --tomcatのconfディレクトリ内、tomcat-users.xml の <?xml>タグのencoding属性を"cp932"から"utf-8"に変更する --Tomcat 6.0.18のwindows用インストーラで発生 *Apache [#aa3ce15d] -[[Apache 2.4 で リバースプロキシの設定 - Qiita>https://qiita.com/okiyuki99/items/83c1fb07644cd232d91e]] 2015 -[[Apache | Apacheで名前ベースのバーチャルホストを利用する>https://www.javadrive.jp/apache/virtual/index2.html]] 2022.10 -[[【Apache 2.4.6 】VirtualHost(仮想ホスト)の設定方法 | Points & Lines>https://pointsandlines.jp/server-infra/apache-virtual-host-2]] 2022.10 -[[【環境構築】Apache2.4のSSLでVirtualHostを設定する手順(ポートベース) | shiraberu.tech>https://shiraberu.tech/2020/09/16/apache24-ssl-virtualhost/]] 2020 -[[Apache | Apacheで名前ベースのバーチャルホストを利用する>https://www.javadrive.jp/apache/virtual/index2.html]] 2022.4 -[[How to install SSL on apache - DEV Community>https://dev.to/devsimc/how-to-install-ssl-on-apache-44af]] 2022.7 -[[ブログやウェブサイトですぐに役立つ「.htaccess」の設定のまとめ>http://coliss.com/articles/build-websites/operations/htaccess-files-for-the-rest-of-us-by-net-tutsplus.html]] -[[ApacheウェブサーバーのRewrite設定で使える正規表現サンプル集>http://web-tan.forum.impressrd.jp/e/2010/01/05/6369]] 2010.1.9 -[[第2回 もっとApacheを知ろう>http://www.atmarkit.co.jp/fcoding/articles/server/02/server02a.html]] -[[メンテナンス中画面を出す正しい作法と.htaccessの書き方.http://web-tan.forum.impressrd.jp/e/2009/06/16/5880]] 2009.6.16 -[[URLをリダイレクト・リライトする場合の.htaccessの設定例>http://coliss.com/articles/build-websites/operation/926.html]] -[[Apache 2.0設定解説:http://www.atmarkit.co.jp/flinux/rensai/apache2_01/apache01a.html]] * Nginx [#s8524bba] -[[nginx TCP Load Balancerで複数RDSへの接続をProxyする - ZOZO TECH BLOG>https://techblog.zozo.com/entry/techblog-rds-proxy]] 2023.4 -[[NginxとApacheって何が違うの?? - Qiita>https://qiita.com/hiroaki-u/items/f2455d62f8a4017663cb]] 2022.6 --C10K問題への対応力、ノンブロッキングIO -[[Ubuntu 20.04でNGINX&PHP-FPMのインストール・設定 | キルタイムブログ>https://killtime.blog/nginx-installation-for-ubuntu-20-04/]] 2021 -[[Nginx・Apache - Webサーバーのセキュリティ設定|SHIFT Group 技術ブログ|note>https://note.com/shift_tech/n/nfec1e415c7e0]] 2022.11 -[[Apacheとnginxで、HTTPリクエストボディを記録する - CLOVER🍀>https://kazuhira-r.hatenablog.com/entry/2022/08/16/020151]] 2022.8 -[[NginxとApacheって何が違うの?? - Qiita>https://qiita.com/hiroaki-u/items/f2455d62f8a4017663cb]] 2022.5 --Nginxの方がApacheよりも同時大量アクセスに対処できます。C10K問題という問題がポイントになってきます。 -[[【入門】Nginx(エンジンエックス)とは?Apacheとの違いと初期設定>https://www.kagoya.jp/howto/rentalserver/nginx/]] 2020.6 -[[入門! nginx>http://d.hatena.ne.jp/shim0mura/20120110/1326198429]] 2012.1.10 --nginx [えんじんえっくす] は Igor Sysoev によって作られた HTTP とリバースプロキシのサーバで、メールプロキシサーバでもあります **設定ファイル [#ma146002] -[[nginxでsites-availableとsites-enabledを用いたバーチャルホストの設定>https://yoshinorin.net/articles/2018/04/01/nginx-virtualhost-usingby-sitesavailable/]] 2018 -[[Nginxのconf.dとsites-availableとsites-enabledの違い - Qiita>https://qiita.com/tomokon/items/e782636c1e5ec6b5dfdc]] 2021 --/etc/nginx/conf.d/:デフォルトの設定(/etc/nginx/nginx.conf)を上書きする設定を記述するファイルの置き場。 --/etc/nginx/sites-available/:運用したいドメインごとにファイルを作成。ここには利用可能な設定ファイルが置かれるだけで、ここに置いたファイルが直接Nginxの設定に反映されるわけではない。 --/etc/nginx/sites-enabled/:メイン設定ファイル(/etc/nginx/nginx.conf)から読み込まれる。ここから /etc/nginx/sites-available/配下のファイルへのシンボリックファイルを貼る。 -[[nginxの設定ファイルの書き方に関して – skillup>https://skill-up-engineering.com/2016/12/08/post-2202/]] 2016 --各ディレクティブ -[[nginxの初期の設定ファイルを読み解いてみよう - Ulog>https://www.y-techmemo.work/entry/2018/05/16/182700]] 2018 --nginx.confの概要 **C10K問題 [#b3ba295c] -[[令和にふりかえる C10K 問題>https://8-p.info/ja/c10k.html]] 2023.4 -[[C10K 問題、実は理解していない | blog.ojisan.io>https://blog.ojisan.io/c10k-wakaran/]] 2023.4 -[[%%yukiWikiでの解説%%>http://www.hyuki.com/yukiwiki/wiki.cgi?TheC10kProblem]] --[[元記事>http://www.kegel.com/c10k.html]] -[[Web2.0とC10Kに関する誤解>http://d.hatena.ne.jp/yamaz/20070110]] 2007.1.11 --ネットワークプログラムでforkやスレッドが必要なのは,ソケットからの要求に対して同時並行的に処理を行う必要があるからで,cometのようにクライアントからの書き込み要求は別Port,あとは大多数の維持コネクションへの処理を行うケースに関しては当てはまらない. --ソケットは確かに不足するが,カーネルパラメータで増やすことが可能だ.またカーネルがソケット1個を保持するのに必要なメモリもたかが知れてるので問題にはならない. --TCPはコネクションを(クライアント側IP,クライアント側Port,サーバ側IP,サーバ側Port)の組で管理しているので,同一IPから65536のコネクションが張られない限り問題は起きない. -[[Web2.0の先にあるC10K問題>http://www.atmarkit.co.jp/news/analysis/200701/09/c10k.html]] 2007.1.10 --LinuxなどUNIX系のOSでは、メモリ上で実行中のプログラムに与えられるプロセス番号は符号付き16ビット整数だ。 --つまり、デーモン(サーバプロセス)も含め、すべての実行中のプロセスには1〜32767までのユニークな番号が与えられていることになる。 --ところが、HTTPサーバのApacheなどはクライアント1台からのリクエストに対して1つのプロセスを生成するため、必然的に同時接続数は3万クライアント程度が上限となる。 --多くのOSでは、万単位のスレッド生成ということを前提として設計されていない。例えば、特別な設定をしていないLinuxでは、1スレッド当たりデフォルトで2MB程度のスタックメモリを割り当てる。1万クライアント=1万スレッドであれば20GBのメモリが必要になる。これでは、仮想メモリを使うとしてもパンクしてしまう。 *IIS [#oa8a0ca0] -[[クライアントステート管理、3つの手法>http://itpro.nikkeibp.co.jp/article/COLUMN/20080725/311502/]] --クライアントステートを管理する「セッション状態」(session state)、「ビューステート」(view state)、「クッキー情報」(cookies)の3つのテクニックについて -[[IIS安全対策ガイド・インターネット編>http://www.atmarkit.co.jp/fwin2k/operation/iissecurity2/iissecurity_01.html]] --[[ログの管理について>http://www.atmarkit.co.jp/fwin2k/operation/iissecurity2/iissecurity_09.html]] ---IISでは、「C:\WINNT\System32\LogFiles」以下のフォルダに、1日ごとにファイルを分ける形でログが記録されるようになっている。 -IISでmdbファイルにリンク張ってもダウンロードできない件 --デフォルトでは.mdbのファイルはアプリケーション扱いでisapiに渡されるようになっているため --対応の仕方: ---「規定のWebサイト」のプロパティから「ホームディレクトリ」タブを選択 ---「構成」ボタンを押して「アプリケーションの構成」ダイアログを開く ---「アプリケーションの拡張子」のリストから.mdbの行を探す ---その行を削除する。(後で元に戻せるように内容をメモった方がいいかも) -IISでexeファイルにリンク張ってもダウンロードできない件 --おそらくMIMEタイプの設定が行われていないため。 --設定の仕方:仮想ディレクトリのプロパティ→「HTTPヘッダー」のタブ→「MIMEの種類」→「新規作成」で拡張子に「.exe」MIMEの種類に「application/octet-stream」を追加する -[[IIS6.0でワーカープロセスの挙動をカスタマイズするには>http://www.atmarkit.co.jp/fdotnet/dotnettips/247aspworkerproc/aspworkerproc.html]] -IISでの基本認証の設定 --1.IISが動いてるサーバーにローカルユーザを作成 --2.ISMで基本認証を選択(匿名アクセスは不許可にする) --3.フォルダ(ディレクトリ)やファイルに対してローカルユーザのアクセス権を設定 --''注意!パスワードの有効期限が切れると正しいパスワード入れてもアクセスできなくなるので注意。''パスワードが切れないようにするにはアカウントのプロパティ「全般」で「パスワードを無期限にする」をチェック -[[IISでURL rewriteをやりたいときのISAPI_Rewrite>http://muumoo.jp/news/2007/07/14/0isapirewrite.html]] -[[IIS ホーム>http://www.microsoft.com/japan/windowsserver2003/iis/default.mspx]] --[[IIS 6.0 技術的リソース>http://www.microsoft.com/japan/windowsserver2003/iis/techinfo/default.mspx]] --[[IIS 6.0についてよく寄せられる質問>http://www.microsoft.com/japan/windowsserver2003/tryiis/faq.mspx]] -http://www.iisfaq.com/ -[[IIS Diagnostics Toolkit>http://www.microsoft.com/downloads/details.aspx?familyid=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en]] --MS製 IIS診断ツール --いくつかツールがあるがDebug Diagnosticsツールというのがクラッシュを調査するのに使える -[[IISState>http://www.iisfaq.com/default.aspx?view=P197]] --IISの診断ツール -[[w3wp.exeがアプリケーションエラーを出す問題について>http://q.hatena.ne.jp/1163181166]] --ワーカープロセスが落ちているらしい --[[参考URL HOWTO: Understand and Diagnose an Application Pool Crash >http://blogs.msdn.com/david.wang/archive/2005/08/29/HOWTO_Understand_and_Diagnose_an_AppPool_Crash.aspx]]