Apache統合スレ 12 (HTTPServer以外も含む)
HTTP ServerだけでなくAntやTomcatなどApache全般に関するスレだ!
■公式
Apache Software Foundation http://www.apache.org/
■HTTP Serverの最新Version
Apache/2.4.4
Apache/2.2.24
Apache/2.0.64
■前スレ
Apache統合スレ 11 (HTTPServer以外も含む)
http://engawa.2ch.net/test/read.cgi/mysv/1286137109/ >>420
勉強して出直してきたよ。
http://www.example.com/old/
に来たリクエストを単純に /new/ に置き換えたい場合はこれでいいのか?
location /old/ {
proxy_pass http://www.example.com/new/;
proxy_redirect default;
} Apacheスレでnginxのこと聞くのはどうなん は?舐める相手間違ってね?舐めくさりミステイクしてね? 自分でサーバー書いてその設定試せばいいのに何で人に聞くの? 聞かれた方も間違ったこと答えちゃ悪いから
一応検索して自分とこで動作確認してから答えてるから二度手間なんだよなw >>400
Windowsで使用するにはソースからビルドする必要がある。
やり方は知らん 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴える訳にもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 質問させてください。
CentOS7にApache2.4.6を入れました。
confは全く弄っておらず、/var/www/htmlにindex.htmlを入れてもテストページのままで
何も変わりません。
ポート80はTCPで開放しており、パーミッションも/htmlを755や775など色々試しましたが変わらずです。
他に必要な情報あれば載せます。何が原因だと思いますか? sambaで/var/www/htmlをLAN内で共有していて、そのパーミッション関係かと思って
confのDocumentRootを/webに変更し、/webにindex.htmlを置いてもダメだったからsambaが影響あるかはわかんないです。 いろいろいじるよりまずログな
どのファイルアクセスしたか、とかリターコードなんだったかとか
わざと存在しないファイル指定してエラーログでフルパス見るとか
SELinux関連どうなってる? さっきはSELinux切ってもダメだったけどもう一度試したら表示されました。
SELinuxが無いとセキュリティガバガバらしい?ですが有効にしたまま、何とかなりませんか? 個別の案件しか答えられないよ、、、全体にかかわるものは
ググったり該当スレいってダメだったらまたおいで >>441
audit.logみながら必要な調整をするんだが, 自分で調べられないうちは少なくとも公開はしない方がいいんじゃない アップルラボ 詐欺 怪しい 疑惑 iPhone 修理 非正規店 グレーゾーン 韓国 中国
根本つとむ 中卒 ブサイク ブス キモい 詐欺師 生活保護
根本つとむ 逮捕 犯罪者 罪状 重要参考人 障害者 アスペルガー症候群
アップルラボ 被害者の会 壊れた おかしい 犯罪 故障 iPhone7 スティーブジョブズ
アップルラボ 脱税 iPad 脱獄 水没修理 MacPro 買取
アップルラボ 誇大広告 2ちゃんねるで宣伝 消費者センター 粉飾決済 恥 ダメ
アップルラボ 迷惑企業 最低 やめて欲しい 中卒 変 創価学会 中国 .htaccessの設定方法を教えてくれ。
ルートディレクトリに文字列を付加してアクセスしたときに、特定のCGIを実行したい。
http://my.domain/meへアクセスしたときに
任意のCGIを実行し、そのCGIにmeという文字列を引数か環境変数として渡したい。
↓の設定でhttp://my.domain/profile/meへアクセスしたときに、
profileというファイルをCGIとして実行してtestを引数にできるところまでは分かったが
profileを置きたくない場合はどうしたらいいんだ。
<Files "profile">
SetHandler cgi-script
AcceptPathInfo On
</Files>
場合によっては.htaccessではなくhttp.confを弄る設定でもOKです。
ただ、モジュールはあまり追加したくないです。
【環境】
CentOS 6.4
Apache 2.4.10 すいません、難しく考えていたみたいです。
httpd.confのDirectoryIndexを設定すればいいですね。
質問締め切ります。 すいません、やっぱり締め切りません。
DirectoryIndexだと特定のファイルをCGIとして実行する話なので、
meを指定しなければなりません。
meが不定の場合これでは無理です。
meが不定の場合の方法について教えてください。 やり方も含めてもう少し考えたほうがいいと思うね
my.domain/me の me が不定なら、どういう文字列を想定しているのか
英字だけでなく数字やその他記号類も含むか否か、
指定された文字列と同じファイルやディレクトリがあった場合の挙動など
参考として、 me の部分が英字のみで、識別のために pf= と先頭に付けるという条件でやるなら
mod_rewrite を使える状態にして
RewriteRule ^/pf=(\w+)$ /path/to/profile.cgi?query=$1 [L]
のような感じでいける >>449-450
ありがとうございます。
お蔭様で何とか実装できました。
mod_rewriteというモジュールは昔から名前だけは聞いたことがあったのですが、
こういう場面で使えるものだということを初めて知りました。
meは半角英数字のみ。
同じファイルやディレクトリが存在しないようにするため
システム側で用意するファイルやディレクトリにはアンダーバーを入れようと思います。
長年名前だけ知らなかったmod_rewriteを知る良い機会になりました。
ありがとうございました。 初歩的な質問でしたら、すみません。
Apache 2.2でMulti-Processing Modulesにworkerを指定しており、複数のワーカープロセスがアイドルスレッドを持っていた場合、
クライアントから、新しいリクエストが来ると、どの子プロセス配下のスレッドが先に使用されますでしょうか。
子プロセスのPIDが若い順ですとか、負荷状況に応じて、或いはランダムなど、どなたかご存じの方が、いらっしゃいましたらご教示頂けますと幸いです。
知識としては知らなくとも、こういった検証を行うと確認できるはずと言ったお知恵をかして頂けたら、確認しようと思っています。
どなたか、親切な方、宜しくお願いします。 452で書きましたワーカープロセスと子プロセスは同じものを意図しておりました。
単語が統一されていない事で、誤解をうみかねませんので訂正します。失礼しました。 mpm_workerのソースを読めばいいんじゃないですかね 454さん、早速のレス感謝します。オープンソースですので、まずソースを追うべきと言うご意見は、ごもっともだと思います。
開発の経験が少ないので、ロジック追えるか不安ですが努力してみます。下記でworker.cが参照出来るようなので確認してみます。
https://github.com/omnigroup/Apache/blob/master/httpd/server/mpm/worker/worker.c
方法を提案して頂いた上で重ねての質問となり恐縮ですが、もし、他に何かしらのコマンドやデバッグ等で確認できる方法をご存じの方がいればご教示頂けますと嬉しいです。 質問にいみあるのか、スレッドプールから適当に使ってるだけだろ 456さん
コメントありがとうございます。
諸事情あって当該動作について、文書(公的なものでは無いです)として纏める必要があったので、ご存知の方が居たらご教示頂きたいと思い質問した次第です。
ソースを追うなり、然るべきルートで有識者に確認するなりしていこうと思います。
コメント下さった方々、本当にありがとう御座いました。 458さん
貴重な意見ありがとうございます。
スレッドプールから、アイドル状態のスレッドが選ばれるので、
プールを使う他製品などの一般的な動作から考えるとキューと推測されると言った感じですか?
もし可能でしたら、予想の理由もコメント頂けるとありがたいです。 460 さん、都合の良い質問の仕方をしたにも関わらず、親切なレスありがとうございます!
当該ソースは、可読性良い書き方されている様ですし、1200ステップ強なので頑張って読んでみます。
正直な話、プログラムは学生の頃にJAVAの授業を受けたのと、昔の仕事でPHPを書いていたくらいで自信無いのですが、
良い機会なので勉強がてらに読んでみます。
正直、2chでこんな親切にレスもらえるとは思っておらず、ググレカスと言われる覚悟で質問していたのですが、回答本当にありがとう御座いました。 cent5のrpmからソースに移行したいんだけど、
rpmでは、どんなconfigureになっているか確認する方法ってある?
redhat 6,7,8ぐらいまではソースでやってたんだけど、
いざソースからとなると久しぶりすぎて躊躇してるわ。 >>464
SRPMのspecから変数展開前のconfigureを見ることができました、SRPMのインストールなんて初めてで、
昔と比べてオプションが何倍も増えていてびっくり。
インストールされているrpmがどういうconfigureでできたものなのかは、
わからないのかな・・ 2.4.26.tar.gzをtsukuba.wide.ad.jpから落とすと38M近くあるんだけどこれリンクミスってるか
なんかやられてないか?
SHAも一致しないので理研の方は合うからなんかおかしい このスレ、過疎ってるのでレスがつくか心配。
Debian9でapache2.4を動かし始めました。
サイト構成を次のようにしたいです。
/about, /newsに来たrequestをhostA, hostBで捌きたい。リバースプロキシー1台、hostA, hostB各々1台、全3台必要なのでしょうか? virtual serverで1台でもできる、、
ってそう言うこと聞いてるんじゃないのかな >>472
現在、/about, /newsに来たrequestを1台で処理してます。
将来的に/newsの負荷が大きくなりそうなので、もう一台hostを設置したいのですが、apache2.4を使えばできるのでしょうか?
今あるサバをhostAだとします。apache2.4が動いてます。増設するhostBでもapache2.4を動かせば良いのでしょうか?
hostBの設定が良く判らんのですが。 hostAでmod_proxyをLoadModuleしてやり、
ProxyPass /news http://test1.com/
って設定すれば/newsへのリクエストを転送してくれるみたい。
こんな感じなんすかねぇ。 どうしてもわからないことがありますうう
教えてくだせええ
apache2,4でmod_proxyを使っています。
大規模リクエストが来た時、
apacheでさばききれない負荷ですが、
/tmp/motproxy.***というログが延々と蓄積されます。
これはなんなんですかねええ。
設定箇所も見当たらなくて困っているですよ。
教えてくだっせえええええ OPENSSL 1.1.1-revをインストールとしてhttpd-ssl.confに +TLSv1.3と記述したら
SSLProtocol: Illegal protocol TLSv1.3
ってエラー吐いたんだけど、どうしたらいいの? Apache側はTLS1.3に対応してんのか?
対応してるとしても再ビルドは必要だ呂 再ビルドしたけど、状況は変わらず…
enable-tls1_3を入れたけどダメだった >>475
大量のリクエストが来ると一時ファイルを使ったはず Apacheじゃなくてlighttpdなのですが、むこうのスレ機能してないのでスレチですがわかる方お願いします。
アクセスログに関してなのですが、ログフォーマットが、
%h %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
となっており、Apacheと違うのは2番目が%lではなく%Vになってることだそうです。、
111.111.111.111 222.222.222.222:8000 - [26/Sep/2017:07:10:00 +0900] "GET / HTTP/1.1" 200 500 "-" "Mozilla/5.0 (Windows NT10.0〜"
これがだいたい通常のログです。
それでいくつか2番目(222.222.222.222:8000の所)の$V(HTTP request host name)について質問なのですが、
1、見た感じHTTP/1.0のリクエストだと%Vが-になるようですが、これはそういうもんなのでしょうか?
2、サーバのportは8000なのですが、$Vにポートがないもの(=80?)があります。
応答は8000にアクセスした時と同じになってますが、これはどうしてログが記録され、応答もしてるのでしょうか?
3、%Vがwww.gooogle.comになっているのは何をしようとしてるのでしょうか?(リクエストは"GET http://www.google.com/ HTTP/1.1"になってます)
よろしくお願いします。 >>480
回答してあげたいけどlighttpd使った事ないんだよねぇ。
Apache, IISしか使った事ないわぁ。
そんなにlighttpdがエエんかぁ?対Apacheとの負荷試験比較でも紹介して欲しいところなんだけど。 バックエンドで使うならApacheだしフロントエンドで使うならnginxが定番になってるからなぁ
lighttpdを選択する理由がない >>483
この場合のバックエンド、フロントエンドってどういう意味で使い分けてるの?
いまフロントエンドって言ったらJavaScriptやそのフレームワーク技術のことを指さない? レスありがとうございました。
Apacheとログ形式が同じようなので、
ひょっとしたら仕様も同じでないかと思い質問させていただきましたが、
やっぱそんな都合がいいわけないですね。
他のサーバ使えというのは同意ですが、組み込みのサーバなので・・・
もう1度公式見つつ、もう少しログ収集して判断してみたいと思います。
どうもおじゃましました。 >>484
Webサーバでフロントエンドバックエンドっつったら実際にポート80とか443で待ち受ける方がフロントで(動的コンテンツを処理したりするために)UNIXソケットや80/443以外のポートでフロントから逆プロキシされる方がバックだろ
Apacheは動的コンテンツもmod_php/passenger/perlなんかで自前で処理出来るがnginxはphp-fpmやunicornとかのバックエンドアプリケーションサーバに全部投げて逆プロキシするだけ
クライアントサイドをフロント, サーバサイドをバックエンドと言うことは多いがそもそも文脈が全然違う
>>485の言う通り前面と後面と言う意味しかないんだから文脈で判断してくれ サイトの構成の中で、フロントエンド、バックエンドという言葉が出て来ても、文脈で理解できるけど、適切な言葉では無いと思う。
俺的には、サイトサーバー、アプリケーションサーバーと言って欲しい。
一般的には、リバース・プロキシ、アプリケーションサーバーとかって表現されることが多い。
サイトサーバーの事をWebサーバーという人もいるけど、Webサーバーって意味広すぎ。
俺的には、サイトサーバーが、バーチャルホスト、リバースプロキシ、ロードバランスの機能のいづれかあるいは、その組み合わせで機能していると理解してる。 >>487
そういう構成があるという意味では同意するけどそれをフロントエンド、バックエンドって呼んでる例は初めて聞いたわ >>489
では、サイトの構成の中で80/443アクセスに応答するサーバーをなんと言う?
また、そのサーバーが受け取ったリクエストを実際処理するサーバーを何と言う? >>488
アプリケーションサーバはWeblogicなどのEJBサーバだろ >>490
Webサーバ / (Web)APIサーバ
って呼んじゃうな。前提とする構成が食い違っているのかもしれんが。 >>492
フロントエンドでnginxが静的コンテンツを受け持ちバックエンドでApacheが動的コンテンツを処理するケースだとどっちもWebサーバで紛らわしいと思うが そしたら「フロント側のWebサーバ」とか「静的コンテンツ用Webサーバ」とか呼ぶかもしれないけど……
逆に聞きたいのは、もしそういう構成で、あるWebサーバのことを「フロントエンド」と呼ぶとしたら、htmlやCSSやJSのことをなんて呼んでるの? ここでいいのかな?
apache の SSL証明書とかの設定について質問
1IPアドレスに複数のドメインを立ち上げ、SSL証明書を使いたいんだが、
その証明書をつけたいのが1つだけの場合、どうしたらいい?
ドメイン1 example.com(こいつだけSSL証明書を有効にしたい)
ドメイン2 example.org(ポート80のみ有効)
ドメイン3 example.jp (同上)
ssl.conf
Listen 192.168.0.1:443
以下略
example.com.conf
<VirtualHost 192.168.0.1:80>
ServerName example.com
(443へリダイレクト設定)
</VirtualHost>
<VirtualHost 192.168.0.1:443>
ServerName example.com
SSLENgine on
証明書パス等設定、以下略
</VirtualHost>
example.org.conf
<VirtualHost 192.168.0.1:80>
ServerName example.org
設定略
</VirtualHost>
example.jp.conf (設定は同上)
こんな感じで設定してアクセスすると example.com は確かに証明書が効いてて
全く問題ないんだが、https://example.org/ とかにアクセスすると、証明書エラー
になって、それでも続行したらアドレスは変わらず証明書エラーのまま example.com のページが表示される
これを以下のどちらかで対応したい。
・https://example.(org|jp)/ にアクセスがきたら
1.http://〜/ にリダイレクト
2.エラー表示
逆リダイレクト https → http の設定してみたんだが、証明書の設定がされてないぞってニュアンスのエラーが出てリダイレクトされない
1IP で複数証明書はいくつも出てくるが1つだけ有効にするってリファレンス見つけられんかった >>494
だから文脈に依るでしょ。
サーバを区別してフロントエンドバックエンド言ってる文脈ならアプリケーションはクライアントサイドサーバサイドと呼ぶ。
クライアントサイドとサーバサイドをフロントエンドバックエンド言うならサーバ側は(必要なら)Webサーバとアプリケーションサーバと言うわ。 >>495
そもそもHTTPSで接続する時点でブラウザは秘匿通信を要求しているわけだから, 対応するサーバ証明書がない以上はブラウザ側がエラーとする(秘匿通信が出来ない)のは当然だ
どうしてもHTTPSからHTTPにエラーなしでリダイレクトしたいならきちんとサーバ証明書を用意するしかない
今ならLet's encryptとかあるんだし多少面倒でもやるしかない >>497
レスありがとう
「対応するサーバ証明書が無い以上エラーは当然」確かにその通り
>>497 のアドバイスは (案1)の場合の対応策として了解だが、スマートな解決方法じゃない気がする
無料で取得、自動更新できるとはいえ必要ない HTTPS アクセスのために証明書用意するのも何か違う
案1への対応策がそれしかないのであれば「そもそも HTTPS はサービスしていない」と言う風にできるのか(案2)
HTTPS アクセスを有効にしていないサーバーに HTTPS でアクセスすると当然エラーになるが、それと同じ挙動がベスト
example.com http,https どちらもOK
example.org http OK https エラー (EDGE,IE だと [このページを表示できません])
example.jp http OK https (同上)
1つでもサーバ証明書を有効にしてたらそれに引きずられるのを何とかしたい >>498
サーバが404を返す前にTLSの処理が行われるんだからブラウザからHTTPSで要求する以上証明書エラーは避けられない
これはひとつ証明書を設定したからと言うわけではない
証明書が存在しないことがもうエラー >>499
レスありがとう。勉強になるわ
これも言うことは理解できる。その通りだと思う
俺が Apache の挙動を深く理解していないのでアレなのだが、理想としてはドメイン毎に HTTPS のサービス有無を確認してエラーを出してほしい
wiki の SNI 見ただけだが、TLS ハンドシェイク時にドメイン名を平文で送ると書いてあるから、https を disable 設定した(もしくは https 未設定の)ドメインはその先の証明書選択分岐に進まず 404 なりのエラーを返すような動作にするような設定があるもんだと思ってた
ドメイン名で使う証明書変えることが可能なのであれば、証明書無いのはその先には進まない、と言う挙動は可能なはず
<VirtualHost _default_:443> で https 未設定のドメインは全部こちらへ!は、あるのにその逆みたいな https 未設定は全て 404エラー!みたいなのは無いのかな。
1IP複数ドメインで そのうちの一部だけ HTTPS 欲しいけど他のドメインにHTTPS いらないや、ってことあると思うんだけどみんなどうしてるんだろう >>500
通信をTLSにするのかどうかの決定権が完全にサーバにあればそれでよい
だがクライアントがHTTPSでリクエストする以上はクライアントが秘匿通信を望んでいるのであって, サーバが(証明書がないために)勝手に秘匿通信は行わないよと一方的に宣言するわけだ
これを許容するということはクライアントとサーバの間に中間者が割り入ってHTTPSを勝手にHTTPに置き換え, クライアントは知らないうちに暗号化されない通信をさせられるMITM攻撃が可能になるということだ
許容出来る話ではなかろう
TLSより下位のTCPレイヤで接続を拒否するという発想はあり得るが, ホスト名はHTTPに乗っているからやはりバーチャルホストでは適用出来ない ホスト名はSNIだからTLSに乗るか。
何れにしてもTCPより上位レイヤ >>501 502
レスありがとう
Apache の設定で何とかなるというか、なぜそんな設定が無いのか疑問で仕方がなかったが、ちゃんと理由があって仕様上無理、って言われたら納得だわ
HTTPS が必要無いドメインについては 無料証明書使ってリダイレクトする 案1 で対応することにする
みんなありがとう ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ VPSのセットアップを頼まれたんだが、Apacheは2.2と2.4どっちを入れたらいい?特に先方からの指定はない
OSはCentOS6、調べたら2.4もyumで入れられるが2.2がデフォのようだ
パスがhttpd24うんたらになって長くなったりするらしく2.4は使いにくいだろうか? 6使ってる時点で2.4入れても焼け石に水だから、素直に2.2使っとけって事?
ちなみに頼まれた時点で6が入っていた 1. CentOS7にアップグレードします
2. Apache2.4系を使います
これで完璧 指定なしで保守まで頼まれてないのなら2.2でいいじゃん
2年後は危険ですよって一言伝えたら相手がどう出るかで対応考えれば レガシーなシステムにどうしても2.4載せろと言われたらDocker使うけど>>505はDocker知らなさそう 質問失礼します。
どはまりしてしまいました。。
ブラウザから SSL 経由で php へのアクセスは正常に来て応答も正常に返るのですが、C# HttpWebRequest からのアクセスだけ空文字で返ってしまいます。
ログにアクセスした形跡はあるので、応答だけできていない状態です。
空文字が返ってきた時の C# HttpWebRequest のステータスは 200 でした。
どうやったら正常に返す事ができるのでしょうか。。
分かる方、よろしくお願いします。
CentOS release 6.9 (Final) 64bit redhat
apache2.4 今もまだ調査中です。
色々試しているのですが、SSLを介さないでも起きてしまいます。
問題のサーバーはヘッダーに
Transfer-Encoding: chunked
とありました。
多分レスポンスデータが分割されて送られてきている!?のだと思います。
それの解除の仕方を調査しています。。。
環境記載漏れでした。
php7.0.21 APIの実行でレスポンスが空となります。。 自己解決しました。
phpで出力時に header で明示的に Content-Length を出力しないと、
自動でチャンク分け(?)Transfer-Encoding: chunked されて、
単純なレスポンス待ちのクライアントではレスポンスが空になるという現象でした。
多分 php.ini の設定を何かいじってしまったのが原因なのだと思います。。
その辺詳しくないので、全ソースに Content-Length を追加していって解決とします。
ありがとうございました。 ひとりごごちの質問でひとりで解決、あっそよかったね すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
4CMCA 
