Apache統合スレ 12 (HTTPServer以外も含む)

Apache統合スレ 12 (HTTPServer以外も含む) (703ﾚｽ)
上下前次 1-新

500(1): 495 2017/09/27(水)19:29 ID:??? AAS
>>499
レスありがとう。勉強になるわ
これも言うことは理解できる。その通りだと思う
俺が Apache の挙動を深く理解していないのでアレなのだが、理想としてはドメイン毎に HTTPS のサービス有無を確認してエラーを出してほしい
wiki の SNI 見ただけだが、TLS ハンドシェイク時にドメイン名を平文で送ると書いてあるから、https を disable 設定した(もしくは https 未設定の)ドメインはその先の証明書選択分岐に進まず 404 なりのエラーを返すような動作にするような設定があるもんだと思ってた
ドメイン名で使う証明書変えることが可能なのであれば、証明書無いのはその先には進まない、と言う挙動は可能なはず
<VirtualHost _default_:443> で https 未設定のドメインは全部こちらへ！は、あるのにその逆みたいな https 未設定は全て 404エラー！みたいなのは無いのかな。

1IP複数ドメインでそのうちの一部だけ HTTPS 欲しいけど他のドメインにHTTPS いらないや、ってことあると思うんだけどみんなどうしてるんだろう

501(1): 2017/09/27(水)19:43 ID:??? AAS
>>500
通信をTLSにするのかどうかの決定権が完全にサーバにあればそれでよい
だがクライアントがHTTPSでリクエストする以上はクライアントが秘匿通信を望んでいるのであって, サーバが(証明書がないために)勝手に秘匿通信は行わないよと一方的に宣言するわけだ

これを許容するということはクライアントとサーバの間に中間者が割り入ってHTTPSを勝手にHTTPに置き換え, クライアントは知らないうちに暗号化されない通信をさせられるMITM攻撃が可能になるということだ
許容出来る話ではなかろう

TLSより下位のTCPレイヤで接続を拒否するという発想はあり得るが, ホスト名はHTTPに乗っているからやはりバーチャルホストでは適用出来ない

502: 2017/09/27(水)19:45 ID:??? AAS
ホスト名はSNIだからTLSに乗るか。
何れにしてもTCPより上位レイヤ

503: 495 2017/09/28(木)14:10 ID:??? AAS
>>501 502
レスありがとう
Apache の設定で何とかなるというか、なぜそんな設定が無いのか疑問で仕方がなかったが、ちゃんと理由があって仕様上無理、って言われたら納得だわ
HTTPS が必要無いドメインについては無料証明書使ってリダイレクトする案１で対応することにする
みんなありがとう

504: 2018/02/19(月)21:17 ID:??? AAS
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

505(1): 2018/03/12(月)19:30 ID:db87Jd1F(1) AAS
VPSのセットアップを頼まれたんだが、Apacheは2.2と2.4どっちを入れたらいい？特に先方からの指定はない
OSはCentOS6、調べたら2.4もyumで入れられるが2.2がデフォのようだ
パスがhttpd24うんたらになって長くなったりするらしく2.4は使いにくいだろうか？

506: 2018/03/12(月)19:56 ID:??? AAS
2年半でサポ切れるCentOS6使う時点でダメ

507: 2018/03/12(月)20:05 ID:DuYCdHrS(1) AAS
6使ってる時点で2.4入れても焼け石に水だから、素直に2.2使っとけって事？
ちなみに頼まれた時点で6が入っていた

508: 2018/03/12(月)20:22 ID:??? AAS
好きにすればいいじゃん

509: 2018/03/12(月)22:20 ID:VNG1HBdO(1) AAS
【大統領】　　　Ｊａｐは我々の家畜　　＜大イスラエル帝国＞　　安楽に暮らせる奴隷　　　【議定書】
2chｽﾚ:liveplus

510: 2018/03/12(月)23:18 ID:??? AAS
1. CentOS7にアップグレードします
2. Apache2.4系を使います
これで完璧

511: 2018/03/13(火)06:56 ID:??? AAS
やっぱり2.4使いたければ7が前提なのか

512: 2018/03/13(火)10:06 ID:??? AAS
無知か

513: 2018/03/13(火)10:07 ID:??? AAS
穴だらけの設定ｗ

514: 2018/03/13(火)11:19 ID:t12j8Ace(1) AAS
指定なしで保守まで頼まれてないのなら2.2でいいじゃん
2年後は危険ですよって一言伝えたら相手がどう出るかで対応考えれば

515: 2018/03/13(火)16:41 ID:??? AAS
レガシーなシステムにどうしても2.4載せろと言われたらDocker使うけど>>505はDocker知らなさそう

516(2): 2018/03/14(水)17:37 ID:??? AAS
質問失礼します。
どはまりしてしまいました。。
ブラウザから SSL 経由で php へのアクセスは正常に来て応答も正常に返るのですが、C# HttpWebRequest からのアクセスだけ空文字で返ってしまいます。
ログにアクセスした形跡はあるので、応答だけできていない状態です。
空文字が返ってきた時の C# HttpWebRequest のステータスは 200 でした。
どうやったら正常に返す事ができるのでしょうか。。
分かる方、よろしくお願いします。

CentOS release 6.9 (Final) 64bit redhat
apache2.4

517: 516 2018/03/14(水)21:28 ID:jrMjDaPg(1/2) AAS
今もまだ調査中です。
色々試しているのですが、SSLを介さないでも起きてしまいます。
問題のサーバーはヘッダーに
Transfer-Encoding: chunked
とありました。
多分レスポンスデータが分割されて送られてきている！？のだと思います。
それの解除の仕方を調査しています。。。

環境記載漏れでした。
php7.0.21 APIの実行でレスポンスが空となります。。

518: 516 2018/03/14(水)22:08 ID:jrMjDaPg(2/2) AAS
自己解決しました。
phpで出力時に header で明示的に Content-Length を出力しないと、
自動でチャンク分け（？）Transfer-Encoding: chunked されて、
単純なレスポンス待ちのクライアントではレスポンスが空になるという現象でした。
多分 php.ini の設定を何かいじってしまったのが原因なのだと思います。。
その辺詳しくないので、全ソースに Content-Length を追加していって解決とします。
ありがとうございました。

519: 2018/03/15(木)17:22 ID:??? AAS
ひとりごごちの質問でひとりで解決、あっそよかったね

上下前次 1-新書関写板覧索設栞歴

あと 184 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s