用途
1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。
なぜなら、この場合のサイト証明書はIPアドレス別かポート別にしか有効に機能しないからで、その理由はHTTPSヘッダーに「どのサイトのサーバー証明書を要求するか」が含まれなかったためです。
ところが、実は2003年に「Transport Layer Security (TLS) Extensions」として、これを拡張する規格が発表されていたのです。。 そしてようやく、FireFox2+、WindowsVista上のIE7やOPERA8+でブラウザ側の対応も徐々に進行している模様。
で、サーバー側の状況はどうかというと、↓のサイト
名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う で書かれている3つの方法があるらしい。
その中で一番スマートな、「Server Name Indication (SNI)を使う」方法にチャレンジしてみました。...
最近、xoopsばかりやっていたら、世間はSNSの方向にも展開中。。
「OpenPNE」 http://www.openpne.jp/
mixiそっくりのSNS作成エンジン。 手嶋屋さん開発のオープンソース。
いったいこの世界はどう進んでゆくのか、見極めが難しい。
何はともあれ、試してみました。...
2社内ネットワークの再構築の一環で、2台のVineLinuxサーバーの構築を同時に進行中なのですが、 ファイル構成に 「Linux-Raid1 + LVM」 を使う方針でして、その際に気をつけなければいけない点があるのでメモを残しておきます。
今回色々迷った末、「VMwareServer上のゲストOSを公開サーバーに使っても良い」とのVMware社からの返答を いただきまして、晴れてゲストOSへの乗せ換えを決意。 そのため、ホスト側は将来ディスクエリアが不足した際の拡張を見越して、思い切ってLVMを導入 することにしました。 (Vine Linuxは今回リリース予定の4.0から、インストール時にRaid+LVMを構成できるようになっています。但し、/bootパーティションを除きます。)...
弊社メールサーバーを使っているユーザーの方から、スパムメールが多いので対策できないかと要望され、今更ですが簡単で効果の高いS25Rという方式を組み込みました。 効果絶大です。
1日様子を見ましたが、今のところスパム排除率100%、誤認率0%です。
...本日、朝5時から、公開サーバーのphp、mysqlのバージョンアップを敢行しました。
バージョン
- php 4.4.7 → 5.2.3
- mysql 4.0.25 → 5.0.27
巷のうわさで特に危険だったのは、mysqlのほうでして、 v4.0→4.1でマルチバイト文字の処理が変わっているためです。
今年の年初にxoopsを始めたとき、手順が悪くてmysql4.3にせずに旧バージョンで始めてしまったのが悔やまれますが、そろそろアップしないと機能に制約が出そうでしたので、時間がとれそうな今やっておこう、ということで始めました。...
オンライン異常時の稼動継続性チェックの件、昨夜帰宅し早速試してみました。...
先日のブログで、VMware ESXiが無償配布されている 件を書きました。 その後、一部のハードを買って試してきましたが、何しろ挙動を推測しにくくて、ここらでメモっておかねば後が大変。...
