目次
2.09.1 Apache HTTPサーバーの設定と管理
重要度:☆☆☆(3)
概要
- Apache HTTP サーバーのインストールと設定ができる。これには、サーバーの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバーのオプション設定でリソースの使用を制限することも含まれる。仮想ホストを使用するようApache HTTP サーバーを設定し、ファイルへのアクセスをカスタマイズできる。
詳細
- Apache HTTP サーバー の設定ファイル、用語、ユーティリティ
- httpd, apache2
- httpd.conf, mod_auth_basic, mod_authz_host
- apachectl, apache2ctl
- Apache HTTP サーバーのログファイルの設定と内容
- アクセスログとエラーログ
- アクセス制限の方法とファイル
- .htaccess, AuthUserFile, AuthGroupFile
- クライアントユーザを認証するファイルとユーティリティ
- htpasswd
- 最大リクエスト数、最小/最大サーバー数およびクライアント数の設定
- Apache HTTP サーバー における仮想ホストの実装
- ファイルへのアクセスをカスタマイズするために、Apache HTTP サーバーの設定ファイルで Redirect 文を使用する。
2.09.1の例題
2.09.2 OpenSSLとHTTPSの設定
重要度:☆☆☆(3)
概要
- HTTPSを提供するために Apache HTTPサーバーを設定できる。
詳細
- SSL設定ファイル、ツール
- /etc/ssl/, /etc/pki/
- Apache HTTPサーバーの設定ファイル
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLProtocol, SSLCipherSuite
- サーバーの秘密鍵および商用 CA向けのCSR を生成する。
- openssl
- 自己署名証明書を生成する。
- openssl
- 中間 CA を含む鍵および証明書をインストールする。
- SSLCACertificateFile, SSLCACertificatePath
- SSLの使用に関するセキュリティ問題および安全でないプロトコルと cipher を無効にする。
2.09.2の例題
2.09.3 nginxの設定と管理
重要度:☆☆☆(3)
概要
- リバースプロキシサーバーであるnginxのインストールおよび設定ができる。これには、HTTPサーバーとしてのnginx の設定が含まれる。
詳細
- nginx の設定と管理
- /etc/nginx/, nginx
- nginx のSSL設定
- ssl, ssl_certificate, ssl_certificate_key, ssl_ciphers, ssl_protocols
- リバースプロキシサーバーとしての設定
- proxy_pass, proxy_http_version, proxy_set_header
- nginx でリダイレクトを行う
2.09.4 Squidの設定と管理
重要度:☆☆(2)
概要
- プロキシサーバーのインストールと設定ができる。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。
詳細
- Squid 3.xの設定ファイル、用語、ユーティリティ
- squid.conf, squidclient
- アクセス制限の方法
- http_access
- クライアントユーザの認証方法
- Squid設定ファイルにおけるACLのレイアウトと内容
- acl