Archive for the ‘Apache’ Category

 

Comodo PositiveSSL のインストール、中間証明書とか

10月 25th, 2016

無事、証明書が送られてきたので 以下の4つ、自信の証明書と3つの中間証明書 aucru_com.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt nginx は、これらの中身を一つの crtに連結して設定するだけです。 keyはopensslで作成したもの。 ssl_certificate /myhome../ssl.crt; ssl_certificate_key /myhome…/ssl.key; 以上でした。暗号化利用だけなので それなりに使われているものが 3年15ドルは安くて良いですね^^

Read full article | コメントは受け付けていません。

Comodo PositiveSSL を購入してみる。日本からは使えなかった → rapidssl 更新メモ ssls.com geotrust 9.95$ / 1yrs

10月 24th, 2016

RapidSSLをRenewしてと ちょっとメモしていましたが・・・アクティベーションに失敗するので サポートとやり取りして まさかの JP を GeoTrust は受け付けないとのこと・・・ (去年購入時は大丈夫でしたが、今は日本の代理店じゃないとダメなのかな? ということで Comodo PositiveSSLにしました・・・ $14.97 / 3yrs ssls.com 3年だと4.99だったので CA Orderで止まっていたので、サポートに連絡したら即時発行されました。 (前回も同じだった気が・・・ == http://helpdesk.ssls.com/hc/en-us/articles/203185022-How-to-renew-an-SSL-certificate- 1. purchased certsのページで 更新対象のdue(期限)となっているところの renew を選択するとカートに1つ入る。 2. カートから支払いして購入。 購入後。 3. purchased certs から 購入した New を Activate に変更してアクティベーションを行う 3-1. csr作成 http://helpdesk.ssls.com/hc/en-us/articles/203427502-How-to-generate-a-CSR-code-on-Apache-Nginx-using-OpenSSL ===

Read full article | コメントは受け付けていません。

ファイルサイズ関連

7月 19th, 2013

* nginx  client_max_body_size 16M; * httpd , php  LimitRequestBody 1000000  php_value  upload_max_filesize  16M  php_value post_max_size 16M  php_value max_execution_time 60  php_value max_input_time 60 * form この辺

Read full article | コメントは受け付けていません。

apache2 virtual host ssl

4月 11th, 2013

http://wiki.apache.org/httpd/NameBasedSSLVHosts 別ドメインの場合は、ipかportを変える必要がある。みたい。 http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html http://wiki.apache.org/httpd/RemoveSSLCertPassPhrase 消さないけど。 /etc/ssl/certs/make-dummy-certs があるので、これの中身を変えて利用 answerのところだけ #!/bin/sh umask 077 answers() {        echo JP        echo Tokyo        echo Osaki        echo Ground Road Technology,LLC        echo IT        echo groundroad.com        echo info@groundroad.com } if [ $# -eq […]

Read full article | コメントは受け付けていません。

mod_rewriteでディレクトリごとに読むファイルを分ける。

11月 15th, 2011

apiのとき、api以下のindex.phpへ渡すとき。 RewriteCondを2回書かないとうまく処理されない。 RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^api/.+$ api/index.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L]

Read full article | コメントは受け付けていません。

TIME_WAIT httpdが詰まる件 3

2月 24th, 2010

なかなか手ごわいです。。。 いろいろステータスをみると ・mysqlの接続が閉じてない。(queryは完了している模様) ・phpが終了しない。(?) あたりがポイントなのですが・・・ (--;適当に作っているので改善点は多々あるのですが とりあえず・・・相変わらず詰まってしまうので、なんだかよくわかりませんが、 netstat -na でみたときに。 tcp 0 0 ::ffff:112.78.999.999:80 ::ffff:61.121.999.999:58583 TIME_WAIT のようなTIME_WAITが多く残っているようでしたので、とりあえず。この辺を切ってみる。 参考 > http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.kernel.obscure.html > /proc/sys/net/ipv4/tcp_tw_recycle > TIME-WAIT ソケットを高速にリサイクルできるようにします。 デフォルト値は 1 です。 これは専門技術者のアドバイスか要求がなければ、変更すべきではありません。 ということでしたが 0 になっていたので 1 を設定 # echo ‘1’ >/proc/sys/net/ipv4/tcp_tw_recycle 明らかに早く切れるようになりました。 これでまた様子見です。。。 もしかしたら、改善したかも・・・???

Read full article | コメントは受け付けていません。

httpd reload は HUPシグナルを送る

2月 13th, 2010

/etc/init.d/httpd reloadは HUPシグナルを送ります。 # /etc/init.d/httpd status httpd (pid 15558 15546 15537 15493 15486 15485 15483 13372 3796) を実行中… # /etc/init.d/httpd reload httpd を再読み込み中: [ OK ] # /etc/init.d/httpd status httpd (pid 15654 15648 15638 15637 15636 15635 15634 3796) を実行中… な感じで 3796の親プロセスを残して子プロセスがすべて変わっています。 急な再起動 シグナル: HUP apachectl -k restart HUP あるいは restart シグナルを親プロセスに送ると、 TERM と同様に子プロセスを kill […]

Read full article | コメントは受け付けていません。

httpdプロセスがとまる件2

1月 4th, 2010

httpdプロセスが停まってしまう件 を書きましたが、残念ながらたまり続けます。。。 close_waitについては、ちゃんと消えているのですが、httpdプロセスが消えてくれません。 yahooやgoogleのcrawlerが多かったのですが、特に相手が悪いわけではなく原因は少しわかってきました。 タイムアウトするリクエストのタイムアウトを待たずにリトライして別プロセスで新しいものを取得すると・・・発生するようです。 とりあえずもう少し処理を修正してタイムアウトがちょっとでも起きないようにして行きたいと思います。 MySQLとの接続関連の何かがプロセスを切らせない何かがあるようです。 しかし slowqueryもないのでわからない。。。

Read full article | コメントは受け付けていません。

httpdプロセスが停まってしまう件

12月 30th, 2009

CLOSE_WAITは消えてもプロセスが残っているパターンが・・・ 200を返しているときのものも停まってしまっていることは確認しました。。。 とりあえず httpdを更新 # rpm -qa | grep httpd httpd-devel-2.2.3-22.el5.centos httpd-manual-2.2.3-22.el5.centos httpd-2.2.3-22.el5.centos # ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: httpd i386 2.2.3-31.el5.centos.2 updates 1.2 M httpd-devel i386 2.2.3-31.el5.centos.2 updates 147 k httpd-manual i386 2.2.3-31.el5.centos.2 updates 812 k mod_ssl i386 1:2.2.3-31.el5.centos.2 updates 89 k Transaction Summary ================================================================================ Install 0 Package(s) Update 4 Package(s) […]

Read full article | コメントは受け付けていません。

CLOSE_WAIT で詰まってます。

12月 29th, 2009

Databaseへの接続の問題などいろいろ絡んでいるようですが、 apacheのプロセスがずっと占有されて止まってしまったのでなんだろうと・・・ 諸所のTIMEOUTも効いていないようで。 server-statusを見るとSSが延々増えて切れてくれないプロセスがありました。 Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request 0-0 2176 0/6/197 _ 30.33 2 3150 0.0 0.00 0.73 65.55.106.229 auction.as4.org GET /aucget/0/0/%E3%82%A2%E3%82%A4%E3%82%B7%E3%83%BC%E3%83%AB%E 1-0 1007 0/0/126 W 0.00 1160 0 0.0 0.00 0.53 123.198.97.167 auction.as4.org GET /aucget/0/0/%E3%83%87%E3%82%A3%E3%82%BA%E3%83%8B%E3%83%BC%E 2-0 1936 0/5/196 W 0.40 283 0 0.0 0.00 0.83 […]

Read full article | コメントは受け付けていません。