Apache統合スレ 12 (HTTPServer以外も含む) (703レス)
上下前次1-新
488(1): 2017/09/26(火)14:51 ID:P3rgDx2E(2/3) AAS
サイトの構成の中で、フロントエンド、バックエンドという言葉が出て来ても、文脈で理解できるけど、適切な言葉では無いと思う。
俺的には、サイトサーバー、アプリケーションサーバーと言って欲しい。
一般的には、リバース・プロキシ、アプリケーションサーバーとかって表現されることが多い。
サイトサーバーの事をWebサーバーという人もいるけど、Webサーバーって意味広すぎ。
俺的には、サイトサーバーが、バーチャルホスト、リバースプロキシ、ロードバランスの機能のいづれかあるいは、その組み合わせで機能していると理解してる。
489(1): 2017/09/26(火)15:02 ID:??? AAS
>>487
そういう構成があるという意味では同意するけどそれをフロントエンド、バックエンドって呼んでる例は初めて聞いたわ
490(1): 2017/09/26(火)16:05 ID:P3rgDx2E(3/3) AAS
>>489
では、サイトの構成の中で80/443アクセスに応答するサーバーをなんと言う?
また、そのサーバーが受け取ったリクエストを実際処理するサーバーを何と言う?
491: 2017/09/26(火)16:17 ID:??? AAS
>>488
アプリケーションサーバはWeblogicなどのEJBサーバだろ
492(1): 2017/09/26(火)17:51 ID:??? AAS
>>490
Webサーバ / (Web)APIサーバ
って呼んじゃうな。前提とする構成が食い違っているのかもしれんが。
493: 2017/09/26(火)18:25 ID:??? AAS
>>492
フロントエンドでnginxが静的コンテンツを受け持ちバックエンドでApacheが動的コンテンツを処理するケースだとどっちもWebサーバで紛らわしいと思うが
494(1): 2017/09/27(水)14:53 ID:??? AAS
そしたら「フロント側のWebサーバ」とか「静的コンテンツ用Webサーバ」とか呼ぶかもしれないけど……
逆に聞きたいのは、もしそういう構成で、あるWebサーバのことを「フロントエンド」と呼ぶとしたら、htmlやCSSやJSのことをなんて呼んでるの?
495(4): 2017/09/27(水)17:29 ID:??? AAS
ここでいいのかな?
apache の SSL証明書とかの設定について質問
1IPアドレスに複数のドメインを立ち上げ、SSL証明書を使いたいんだが、
その証明書をつけたいのが1つだけの場合、どうしたらいい?
ドメイン1 example.com(こいつだけSSL証明書を有効にしたい)
ドメイン2 example.org(ポート80のみ有効)
ドメイン3 example.jp (同上)
ssl.conf
Listen 192.168.0.1:443
以下略
省25
496: 2017/09/27(水)17:44 ID:??? AAS
>>494
だから文脈に依るでしょ。
サーバを区別してフロントエンドバックエンド言ってる文脈ならアプリケーションはクライアントサイドサーバサイドと呼ぶ。
クライアントサイドとサーバサイドをフロントエンドバックエンド言うならサーバ側は(必要なら)Webサーバとアプリケーションサーバと言うわ。
497(1): 2017/09/27(水)17:53 ID:??? AAS
>>495
そもそもHTTPSで接続する時点でブラウザは秘匿通信を要求しているわけだから, 対応するサーバ証明書がない以上はブラウザ側がエラーとする(秘匿通信が出来ない)のは当然だ
どうしてもHTTPSからHTTPにエラーなしでリダイレクトしたいならきちんとサーバ証明書を用意するしかない
今ならLet's encryptとかあるんだし多少面倒でもやるしかない
498(1): 495 2017/09/27(水)18:38 ID:??? AAS
>>497
レスありがとう
「対応するサーバ証明書が無い以上エラーは当然」確かにその通り
>>497 のアドバイスは (案1)の場合の対応策として了解だが、スマートな解決方法じゃない気がする
無料で取得、自動更新できるとはいえ必要ない HTTPS アクセスのために証明書用意するのも何か違う
案1への対応策がそれしかないのであれば「そもそも HTTPS はサービスしていない」と言う風にできるのか(案2)
HTTPS アクセスを有効にしていないサーバーに HTTPS でアクセスすると当然エラーになるが、それと同じ挙動がベスト
example.com http,https どちらもOK
example.org http OK https エラー (EDGE,IE だと [このページを表示できません])
example.jp http OK https (同上)
省1
499(1): 2017/09/27(水)18:46 ID:??? AAS
>>498
サーバが404を返す前にTLSの処理が行われるんだからブラウザからHTTPSで要求する以上証明書エラーは避けられない
これはひとつ証明書を設定したからと言うわけではない
証明書が存在しないことがもうエラー
500(1): 495 2017/09/27(水)19:29 ID:??? AAS
>>499
レスありがとう。勉強になるわ
これも言うことは理解できる。その通りだと思う
俺が Apache の挙動を深く理解していないのでアレなのだが、理想としてはドメイン毎に HTTPS のサービス有無を確認してエラーを出してほしい
wiki の SNI 見ただけだが、TLS ハンドシェイク時にドメイン名を平文で送ると書いてあるから、https を disable 設定した(もしくは https 未設定の)ドメインはその先の証明書選択分岐に進まず 404 なりのエラーを返すような動作にするような設定があるもんだと思ってた
ドメイン名で使う証明書変えることが可能なのであれば、証明書無いのはその先には進まない、と言う挙動は可能なはず
<VirtualHost _default_:443> で https 未設定のドメインは全部こちらへ!は、あるのにその逆みたいな https 未設定は全て 404エラー!みたいなのは無いのかな。
1IP複数ドメインで そのうちの一部だけ HTTPS 欲しいけど他のドメインにHTTPS いらないや、ってことあると思うんだけどみんなどうしてるんだろう
501(1): 2017/09/27(水)19:43 ID:??? AAS
>>500
通信をTLSにするのかどうかの決定権が完全にサーバにあればそれでよい
だがクライアントがHTTPSでリクエストする以上はクライアントが秘匿通信を望んでいるのであって, サーバが(証明書がないために)勝手に秘匿通信は行わないよと一方的に宣言するわけだ
これを許容するということはクライアントとサーバの間に中間者が割り入ってHTTPSを勝手にHTTPに置き換え, クライアントは知らないうちに暗号化されない通信をさせられるMITM攻撃が可能になるということだ
許容出来る話ではなかろう
TLSより下位のTCPレイヤで接続を拒否するという発想はあり得るが, ホスト名はHTTPに乗っているからやはりバーチャルホストでは適用出来ない
502: 2017/09/27(水)19:45 ID:??? AAS
ホスト名はSNIだからTLSに乗るか。
何れにしてもTCPより上位レイヤ
503: 495 2017/09/28(木)14:10 ID:??? AAS
>>501 502
レスありがとう
Apache の設定で何とかなるというか、なぜそんな設定が無いのか疑問で仕方がなかったが、ちゃんと理由があって仕様上無理、って言われたら納得だわ
HTTPS が必要無いドメインについては 無料証明書使ってリダイレクトする 案1 で対応することにする
みんなありがとう
504: 2018/02/19(月)21:17 ID:??? AAS
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
505(1): 2018/03/12(月)19:30 ID:db87Jd1F(1) AAS
VPSのセットアップを頼まれたんだが、Apacheは2.2と2.4どっちを入れたらいい?特に先方からの指定はない
OSはCentOS6、調べたら2.4もyumで入れられるが2.2がデフォのようだ
パスがhttpd24うんたらになって長くなったりするらしく2.4は使いにくいだろうか?
506: 2018/03/12(月)19:56 ID:??? AAS
2年半でサポ切れるCentOS6使う時点でダメ
507: 2018/03/12(月)20:05 ID:DuYCdHrS(1) AAS
6使ってる時点で2.4入れても焼け石に水だから、素直に2.2使っとけって事?
ちなみに頼まれた時点で6が入っていた
上下前次1-新書関写板覧索設栞歴
あと 196 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s