HOME → 

SSH接続 TeraTermでの テンキー入力を可能にする

Webサーバー サーバの運用
SSH接続
TeraTermでの テンキー入力を可能にする
 
Webサーバーに「TeraTerm」を使ってSSH接続を行っている場合、ついついテンキーでの入力を行ってしまい、操作ミスになって不便である。
 
TeraTermの設定ファイル「KEYBOARD.CNF」の内容を変更する
 
以下、TeraTermのデフォルトではテンキーからの入力ができないため、テンキーからの入力ができるように設定を変更した記録。
HOME → 

php8.1 にすると Failed to start The Apache HTTP Server がでる

Webサーバー サイトの管理
Raspberry Pi nginx で php8.1 にすると
Failed to start The Apache HTTP Server がでる
 
php を 8.1 に変更すると、起動時に次のメッセージが出る様になった。
Failed to start The Apache HTTP Server
 
起動時のタイミングによっては、次のエラーメッセージになる。
Failed to start nginx - high performance web server
 
原因。
原因-1:AH00558: apache2: Could not reliably determine the server's fully qualified domain name
原因-2:AH00072: make_sock: could not bind to address [::]:80
 
以下、このエラーへの対処結果。
HOME → 

Raspberry Pi Webサーバー Nginx の Update

Webサーバー サイトの管理
Webサーバー
Nginx のみを バージョンアップする
 
Raspberry Pi を「full-upgrade」すると、PHPのバージョンが【7.4 から 8.0】にバージョンアップされた。そこで、これに合わせて Nginx もバージョンアップすることにした。
 
現在稼働中の Nginx のバージョンは【1.18.0】なので「Nginx のみ」を、最新バージョンにアップデートする
 
以下、Nginx のバージョンを【1.18.0 から 1.20.1】にアップデートした記録。
HOME → 

MyDNS.jp に Let’s Encrypt 認証局の CAAレコードを登録する

Webサーバー サイトの管理
nginx Let’s Encrypt HTTPS化 SSL通信
MyDNS.jp に CAAレコードの登録
 
「Qualys SSL Labs」を使って【SSL脆弱性診断】を行うと、Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている。
 
Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている
 
以下、Server Key and Certificate #1の「DNS CAA」への対策と実施結果。
HOME → 

Nginx SSL/TLS設定を TLS 1.2と1.3に変更

Webサーバー サイトの運用
Nginx SSL/TLS設定
TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
 
SSL証明書を Reverse Proxy で集中管理する方式に変更したので、久しぶりに「Qualys SSL Labs」でのセキュリティ評価を実行してみると、診断結果が「B」に下がっていた。
 
「Qualys SSL Labs」での【SSL脆弱性診断】結果
 
以下、Nginx の SSL設定を、TLS 1.2と1.3に変更した記録。
HOME → 

Reverse Proxy SSL証明書の集中管理

Webサーバー サイトの管理
Reverse Proxy サーバーで
SSL証明書を集中管理する
 
リバースプロキシとWebサーバー間も【HTTPS】通信にしていたが、「SSL証明書」の更新に手間がかかるので、リバースプロキシでの一括管理に変更する。
 
リバースプロキシとWebサーバー間を【HTTP】通信にした設定
 
以下、Reverse Proxy で、SSL証明書を集中管理する方式に切り替えた記録。
HOME → 

nginx – wordpress エラーログの解析と対策

Webサーバー サイトの運用
nginx アドバンスド設定
nginx の エラーログ と エラー別対策事例
 
nginx エラーログを見ると、多種多様なエラーメッセージが多く出ている。
 
【nginx】の設定場所と、設定の外出し
nginx 設定ファイの構成。
 
以下、nginx - wordpress 環境におけるエラーログの解析と、その対策をまとめた。
HOME → 

Raspberry Pi – nginx プロキシキャッシュの RAMディスク化

Webサーバー サイトの運用
nginx Reverse Proxy
プロキシキャッシュの RAMディスク化
 
Webサーバーを「Raspberry Pi 4 4GB」にアップグレードしてから、いくつもの改善・改良を重ねサイトの高速化を図ってきたが、Raspberry Pi 4 の売り物である「4GBのメモリ」が全く生かされていない。
 
『Reverse Proxy』のメモリ使用状況を、「free -h」コマンドで確認
 
以下、少しでも「4GBのメモリ」を活用すべく、プロキシキャッシュの RAMディスク化を行った記録。
HOME → 

Nginx リバースプロキシ配下の Webサーバーで 504 Gateway Time-out エラー

Webサーバー サイトの運用
nginx - nginx リバースプロキシ
504 Gateway Time-out エラー
 
nginx のリバースプロキシ – nginx のバックエンドにあるWebサーバーのWordPressに、「Duplicator」でDatabaseをインポートすると、【504 Gateway Time-out】エラーになる。
 
Nginxの リバースプロキシ配下のWebサーバーで 504 Gateway Time-out エラー
 
以下、Nginxのリバースプロキシで、タイムアウトの時間を延ばした記録。
HOME → 

リバースプロキシ クライアントの IPアドレス取得 と アクセス制限

Webサーバー サイトの運用
nginx - nginx リバースプロキシ環境
WordPressの管理画面へのアクセスをIPアドレスで制限
 
バックエンドのWebサーバーで、アクセスされたクライアントの IPアドレスを取得し、WordPressの管理画面へのアクセスをIPアドレスで制限する方法。
 
リバースプロキシ環境
 
以下、リバースプロキシ環境下のWebサーバーで、【クライアントの IPアドレス】による【アクセス制限】を実装した記録。