主題2.09:HTTPサーバーとプロキシサーバー(11)

2.09.1 Apache HTTPサーバーの設定と管理

重要度:☆☆☆(3)

概要

  • Apache HTTP サーバーのインストールと設定ができる。これには、サーバーの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバーのオプション設定でリソースの使用を制限することも含まれる。仮想ホストを使用するようApache HTTP サーバーを設定し、ファイルへのアクセスをカスタマイズできる。

詳細

  • Apache HTTP サーバー の設定ファイル、用語、ユーティリティ
    • httpd, apache2
    • httpd.conf, mod_auth_basic, mod_authz_host
    • apachectl, apache2ctl
  • Apache HTTP サーバーのログファイルの設定と内容
    • アクセスログとエラーログ
  • アクセス制限の方法とファイル
    • .htaccess, AuthUserFile, AuthGroupFile
  • クライアントユーザを認証するファイルとユーティリティ
    • htpasswd
  • 最大リクエスト数、最小/最大サーバー数およびクライアント数の設定
  • Apache HTTP サーバー における仮想ホストの実装
  • ファイルへのアクセスをカスタマイズするために、Apache HTTP サーバーの設定ファイルで Redirect 文を使用する。

2.09.2 OpenSSLとHTTPSの設定

重要度:☆☆☆(3)

概要

  • HTTPSを提供するために Apache HTTPサーバーを設定できる。

詳細

  • SSL設定ファイル、ツール
    • /etc/ssl/, /etc/pki/
    • Apache HTTPサーバーの設定ファイル
    • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
    • SSLProtocol, SSLCipherSuite
  • サーバーの秘密鍵および商用 CA向けのCSR を生成する。
    • openssl
  • 自己署名証明書を生成する。
    • openssl
  • 中間 CA を含む鍵および証明書をインストールする。
    • SSLCACertificateFile, SSLCACertificatePath
  • SSLの使用に関するセキュリティ問題および安全でないプロトコルと cipher を無効にする。

2.09.3 nginxの設定と管理

重要度:☆☆☆(3)

概要

  • リバースプロキシサーバーであるnginxのインストールおよび設定ができる。これには、HTTPサーバーとしてのnginx の設定が含まれる。

詳細

  • nginx の設定と管理
    • /etc/nginx/, nginx
  • nginx のSSL設定
    • ssl, ssl_certificate, ssl_certificate_key, ssl_ciphers, ssl_protocols
  • リバースプロキシサーバーとしての設定
    • proxy_pass, proxy_http_version, proxy_set_header
  • nginx でリダイレクトを行う

2.09.4 Squidの設定と管理

重要度:☆☆(2)

概要

  • プロキシサーバーのインストールと設定ができる。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。

詳細

  • Squid 3.xの設定ファイル、用語、ユーティリティ
    • squid.conf, squidclient
  • アクセス制限の方法
    • http_access
  • クライアントユーザの認証方法
  • Squid設定ファイルにおけるACLのレイアウトと内容
    • acl