HOME → 

Nginx SSL/TLS設定を TLS 1.2と1.3に変更

Webサーバー サイトの運用
Nginx SSL/TLS設定
TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
 
SSL証明書を Reverse Proxy で集中管理する方式に変更したので、久しぶりに「Qualys SSL Labs」でのセキュリティ評価を実行してみると、診断結果が「B」に下がっていた。
 
「Qualys SSL Labs」での【SSL脆弱性診断】結果
 
以下、Nginx の SSL設定を、TLS 1.2と1.3に変更した記録。
HOME → 

Reverse Proxy SSL証明書の集中管理

Webサーバー サイトの管理
Reverse Proxy サーバーで
SSL証明書を集中管理する
 
リバースプロキシとWebサーバー間も【HTTPS】通信にしていたが、「SSL証明書」の更新に手間がかかるので、リバースプロキシでの一括管理に変更する。
 
リバースプロキシとWebサーバー間を【HTTP】通信にした設定
 
以下、Reverse Proxy で、SSL証明書を集中管理する方式に切り替えた記録。
HOME → 

Raspberry Pi – nginx プロキシキャッシュの RAMディスク化

Webサーバー サイトの運用
nginx Reverse Proxy
プロキシキャッシュの RAMディスク化
 
サーバーを「Raspberry Pi 4 4GB」にアップグレードしてから、いくつもの改善・改良を進め、サイトの高速化を図ってきたが、Raspberry Pi 4 の売り物である「4GBのメモリ」が全く生かされていない。
 
『Reverse Proxy』のメモリ使用状況を、「free -h」コマンドで確認
 
以下、少しでも「4GBのメモリ」を活用すべく、プロキシキャッシュの RAMディスク化を行った記録。
HOME → 

Nginx リバースプロキシ配下の Webサーバーで 504 Gateway Time-out エラー

Webサーバー サイトの運用
nginx - nginx リバースプロキシ
504 Gateway Time-out エラー
 
nginx – nginx のバックエンドにあるWebサーバーで、WordPressに「Duplicator」でDatabaseをインポートすると、【504 Gateway Time-out】エラーになる。
 
Nginxの リバースプロキシ配下のWebサーバーで 504 Gateway Time-out エラー
 
以下、Nginxのリバースプロキシで、タイムアウトの時間を延ばした記録。
HOME → 

リバースプロキシ クライアントの IPアドレスと アクセス制限

Webサーバー サイトの運用
nginx - nginx リバースプロキシ
WordPressへのアクセスをIPアドレスで制限
 
①.リバースプロキシから、バックエンドのWebサーバーに、クライアントの IPアドレスを渡す。
②.渡されたIPアドレスで、WordPressの管理画面へのアクセスを制限する。
 
リバースプロキシ環境
 
以下、リバースプロキシ環境下のWebサーバーで、【クライアントの IPアドレス】による【アクセス制限】を実装した記録。
HOME → 

nginx-WordPress リバースプロキシにおける バッファの最適化

Webサーバー サイトの運用
nginx Reverse Proxy System
プロキシバッファの最適な設定
 
nginx で構築したリバースプロキシの下で、nginx + WordPressのブログサイトを、ドメイン別Webサーバーで3台運用しいる。稼働を開始して4か月余り、順調に稼働しているが、キャッシュのバッファーサイズは適当に設定してきたので、見直しを行ってみる。
 
「proxy_cache」が【HIT】で、「fastcgi_cache」も【HIT】のケース
 
以下、proxy_cache と fastcgi_cache のバッファーサイズを再設定した記録。
HOME → 

PHPを 7.3 → 7.4に バージョンアップ

Webサーバー サイトの運用
Raspberry Pi + nginx + php + wordpress
phpだけのバージョンアップ
 
WordPressの「サイトヘルスステータス」に、「サイトが古いバージョンの PHP を実行しています」と表示され、PHPを新しいバージョンに更新するよう勧められる。
 
しかし、サイトヘルス画面を見てみると「1つのおすすめの改善」があり、その内容は「サイトが古いバージョンの PHP を実行しています」となっている
 
以下、この指摘に従って「phpだけをバージョンアップ」した記録。
HOME → 

Raspberry Pi nginx-wordpressでリバースプロキシを構築

Raspberry Pi Webサーバーの構築
Nginx リバースプロキシ サーバー
1つのグローバルIPで 複数の ドメイン別サーバーに振り分ける
 
これまで『Raspberry Pi』で、【3つのドメイン別サイト】を【1台のWebサーバー】で運用してきたが、サーバーの負荷分散を図るべく『リバースプロキシ』サーバーを構築し、複数のWebサーバーでの運用に変更した。
 
1台で運用してきたWebサーバーを、ドメイン別のWebサーバー『4台』の運用に変更し、負荷分散を図る
 
以下、Raspberry Pi + nginx-wordpressで、リバースプロキシを構築した記録。
HOME → 

nginx 異なるパーマリンクの WordPressを複数動かす

Raspberry Pi Webサーバーの構築
nginx + WordPress
テスト用に複数のサイトを作る
 
nginxで稼働する本番サーバーに、
①.テーマの異なるWordPressを、複数・同時にテスト
②.パーマリンクが異なるWordPressを、複数・同時にテスト
出来る環境を、構築した。
 
NginxでWordPressをサブディレクトリに複数設置
 
以下、NginxでWordPressをサブディレクトリに複数設置した記録。