HOME → 2 Web サーバー → 

nginx User-Agent「facebookexternalhit」を持つリクエストをブロック

Webサーバー サイトの管理
nginx
User-Agentを持つリクエストのブロック
 
Webサーバーに対してFacebookのユーザーエージェント「facebookexternalhit」が大量にリクエストされ、インターネットの上り(アップロード)データが1日あたり 30GBを超える事態が続いた。
 
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された。
 
以下、nginxで特定のユーザーエージェントを拒否する設定と、クローラートラフィックを監視するためのカスタムスクリプトを作成した記録。
HOME → 2 Web サーバー → 

SSH接続 TeraTermでの テンキー入力を可能にする

Webサーバー サーバの運用
SSH接続
TeraTermでの テンキー入力を可能にする
 
Webサーバーに「TeraTerm」を使ってSSH接続を行っている場合、ついついテンキーでの入力を行ってしまい、操作ミスになって不便である。
 
TeraTermの設定ファイル「KEYBOARD.CNF」の内容を変更する
 
以下、TeraTermのデフォルトではテンキーからの入力ができないため、テンキーからの入力ができるように設定を変更した記録。
HOME → 2 Web サーバー → 

php8.1 にすると Failed to start The Apache HTTP Server がでる

Webサーバー サイトの管理
Raspberry Pi nginx で php8.1 にすると
Failed to start The Apache HTTP Server がでる
 
php を 8.1 に変更すると、起動時に次のメッセージが出る様になった。
Failed to start The Apache HTTP Server
 
起動時のタイミングによっては、次のエラーメッセージになる。
Failed to start nginx - high performance web server
 
原因。
原因-1:AH00558: apache2: Could not reliably determine the server's fully qualified domain name
原因-2:AH00072: make_sock: could not bind to address [::]:80
 
以下、このエラーへの対処結果。
HOME → 2 Web サーバー → 

Raspberry Pi Webサーバー Nginx の Update

Webサーバー サイトの管理
Webサーバー
Nginx のみを バージョンアップする
 
Raspberry Pi を「full-upgrade」すると、PHPのバージョンが【7.4 から 8.0】にバージョンアップされた。そこで、これに合わせて Nginx もバージョンアップすることにした。
 
現在稼働中の Nginx のバージョンは【1.18.0】なので「Nginx のみ」を、最新バージョンにアップデートする
 
以下、Nginx のバージョンを【1.18.0 から 1.20.1】にアップデートした記録。
HOME → 2 Web サーバー → 

MyDNS.jp に Let’s Encrypt 認証局の CAAレコードを登録する

Webサーバー サイトの管理
nginx Let’s Encrypt HTTPS化 SSL通信
MyDNS.jp に CAAレコードの登録
 
「Qualys SSL Labs」を使って【SSL脆弱性診断】を行うと、Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている。
 
Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている
 
以下、Server Key and Certificate #1の「DNS CAA」への対策と実施結果。
HOME → 2 Web サーバー → 

Nginx SSL/TLS設定を TLS 1.2と1.3に変更

Webサーバー サイトの運用
Nginx SSL/TLS設定
TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
 
SSL証明書を Reverse Proxy で集中管理する方式に変更したので、久しぶりに「Qualys SSL Labs」でのセキュリティ評価を実行してみると、診断結果が「B」に下がっていた。
 
「Qualys SSL Labs」での【SSL脆弱性診断】結果
 
以下、Nginx の SSL設定を、TLS 1.2と1.3に変更した記録。
HOME → 2 Web サーバー → 

Reverse Proxy SSL証明書の集中管理

Webサーバー サイトの管理
Reverse Proxy サーバーで
SSL証明書を集中管理する
 
リバースプロキシとWebサーバー間も【HTTPS】通信にしていたが、「SSL証明書」の更新に手間がかかるので、リバースプロキシでの一括管理に変更する。
 
リバースプロキシとWebサーバー間を【HTTP】通信にした設定
 
以下、Reverse Proxy で、SSL証明書を集中管理する方式に切り替えた記録。
HOME → 2 Web サーバー → 

nginx – wordpress エラーログの解析と対策

Webサーバー サイトの運用
nginx アドバンスド設定
nginx の エラーログ と エラー別対策事例
 
nginx エラーログを見ると、多種多様なエラーメッセージが多く出ている。
 
【nginx】の設定場所と、設定の外出し
nginx 設定ファイの構成。
 
以下、nginx - wordpress 環境におけるエラーログの解析と、その対策をまとめた。
HOME → 2 Web サーバー → 

Raspberry Pi – nginx プロキシキャッシュの RAMディスク化

Webサーバー サイトの運用
nginx Reverse Proxy
プロキシキャッシュの RAMディスク化
 
Webサーバーを「Raspberry Pi 4 4GB」にアップグレードしてから、いくつもの改善・改良を重ねサイトの高速化を図ってきたが、Raspberry Pi 4 の売り物である「4GBのメモリ」が全く生かされていない。
 
『Reverse Proxy』のメモリ使用状況を、「free -h」コマンドで確認
 
以下、少しでも「4GBのメモリ」を活用すべく、プロキシキャッシュの RAMディスク化を行った記録。
HOME → 2 Web サーバー → 

Nginx リバースプロキシ配下の Webサーバーで 504 Gateway Time-out エラー

Webサーバー サイトの運用
nginx - nginx リバースプロキシ
504 Gateway Time-out エラー
 
nginx のリバースプロキシ – nginx のバックエンドにあるWebサーバーのWordPressに、「Duplicator」でDatabaseをインポートすると、【504 Gateway Time-out】エラーになる。
 
Nginxの リバースプロキシ配下のWebサーバーで 504 Gateway Time-out エラー
 
以下、Nginxのリバースプロキシで、タイムアウトの時間を延ばした記録。