カテゴリー: 02 サーバの運用

 

「Qualys SSL Labs」を使って【SSL脆弱性診断】を行うと、Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている。

 

 

以下、Server Key and Certificate #1の「DNS CAA」への対策と実施結果。

"MyDNS.jp に Let’s Encrypt 認証局の CAAレコードを登録する" の続きを読む

 

SSL証明書を Reverse Proxy で集中管理する方式に変更したので、久しぶりに「Qualys SSL Labs」でのセキュリティ評価を実行してみると、診断結果が「B」に下がっていた。

 

 

以下、Nginx の SSL設定を、TLS 1.2と1.3に変更した記録。

"Nginx SSL/TLS設定を TLS 1.2と1.3に変更" の続きを読む

 

リバースプロキシとWebサーバー間も【HTTPS】通信にしていたが、「SSL証明書」の更新に手間がかかるので、リバースプロキシでの一括管理に変更する。

 

 

以下、Reverse Proxy で、SSL証明書を集中管理する方式に切り替えた記録。

"Reverse Proxy SSL証明書の集中管理" の続きを読む

 

nginx エラーログを見ると、多種多様なエラーメッセージが多く出ている。

 

 

以下、nginx - wordpress 環境におけるエラーログの解析と、その対策をまとめた。

"nginx – wordpress エラーログの解析と対策" の続きを読む

 

Webサーバーを「Raspberry Pi 4 4GB」にアップグレードしてから、いくつもの改善・改良を重ねサイトの高速化を図ってきたが、Raspberry Pi 4 の売り物である「4GBのメモリ」が全く生かされていない。

 

 

以下、少しでも「4GBのメモリ」を活用すべく、プロキシキャッシュの RAMディスク化を行った記録。

"Raspberry Pi – nginx プロキシキャッシュの RAMディスク化" の続きを読む

 

nginx のリバースプロキシ – nginx のバックエンドにあるWebサーバーのWordPressに、「Duplicator」でDatabaseをインポートすると、【504 Gateway Time-out】エラーになる。

 

 

以下、Nginxのリバースプロキシで、タイムアウトの時間を延ばした記録。

"Nginx リバースプロキシ配下の Webサーバーで 504 Gateway Time-out エラー" の続きを読む

 

バックエンドのWebサーバーで、アクセスされたクライアントの IPアドレスを取得し、WordPressの管理画面へのアクセスをIPアドレスで制限する方法。

 

 

以下、リバースプロキシ環境下のWebサーバーで、【クライアントの IPアドレス】による【アクセス制限】を実装した記録。

"リバースプロキシ クライアントの IPアドレス取得 と アクセス制限" の続きを読む

 

Raspberry Pi 4 + nginx で構築した Reverse Proxy Server は、Proxyキャッシュの読み書きで microSDカード を酷使している。

 

 

以下、MicroSDカードの寿命対策と処理速度の向上を目的に、SSD化を図った記録。

"Raspberry Pi 4 Reverse Proxy Server SSD化による高速化" の続きを読む

 

nginx で構築したリバースプロキシの下で、nginx + WordPressのブログサイトを、ドメイン別Webサーバーで３台運用しいる。リバースプロキシでの運転を開始してから４か月余り、順調に稼働しているが、「キャッシュのバッファーサイズ」は適当に設定してきたので、見直しを行ってみる。

 

 

以下、proxy_cache と fastcgi_cache のバッファーサイズを再設定した記録。

"nginx-WordPress リバースプロキシにおける バッファの最適化" の続きを読む

 

WordPressの「サイトヘルスステータス」に、「サイトが古いバージョンの PHP を実行しています」と表示され、PHPを新しいバージョンに更新するよう勧められる。

 

 

以下、この指摘に従って「phpだけをバージョンアップ」した記録。

"PHPを 7.3 → 7.4に バージョンアップ" の続きを読む