やってみた: 2007年10月アーカイブ
SSLアクセラレータを1台作っておけば、バックエンドのwebサーバが何台あっても
証明書はアクセラレータにだけ入れておけばいいんでね?という
安易な発想で作ってしまった。
もっとも、ベリサインとかグローバルサインなどの証明書発行機関では
規約上、アクセラレータの後ろに複数のwebサーバがあるんだったら、台数分のライセンス買えといっているので
証明書代の節約はあんまり期待できない (´・ω・`)
一応、ボリュームライセンスはあるっちゃーあるが。
でも、せっかくなので、アクセラレータ1台とwebサーバ1台を作ってみた。
証明書はアクセラレータにだけ入れておけばいいんでね?という
安易な発想で作ってしまった。
もっとも、ベリサインとかグローバルサインなどの証明書発行機関では
規約上、アクセラレータの後ろに複数のwebサーバがあるんだったら、台数分のライセンス買えといっているので
証明書代の節約はあんまり期待できない (´・ω・`)
一応、ボリュームライセンスはあるっちゃーあるが。
でも、せっかくなので、アクセラレータ1台とwebサーバ1台を作ってみた。
squidでSSLアクセラレータを作ってみたの続きを読む
お客様サイトの接続確認をするのに、いつも会社からアクセスしたり、
会社以外からのアクセスを確認するのに、外部の接続確認サイトを使ったりしていたが
単に繋がってるかどうかだけじゃなくて、htmlの表示もきちんとしているか等見てみたかったので
うちのサーバにプロキシサーバ(squid)をインストールした。
設定はものすごく簡単で、キャッシュサーバとしても匿名串としてもちゃんと機能している。
外から使われないように、LAN内と会社からしか接続を認めない設定にし、
ありがちな8080ポートじゃない秘密のポートにした。
なお、blogcubeなどが入っているサーバとは別マシンで動かしているので、
原理としてはアクセラレータとしても動かすことができるようだ。
マシンパワーは貧弱だけどw
会社以外からのアクセスを確認するのに、外部の接続確認サイトを使ったりしていたが
単に繋がってるかどうかだけじゃなくて、htmlの表示もきちんとしているか等見てみたかったので
うちのサーバにプロキシサーバ(squid)をインストールした。
設定はものすごく簡単で、キャッシュサーバとしても匿名串としてもちゃんと機能している。
外から使われないように、LAN内と会社からしか接続を認めない設定にし、
ありがちな8080ポートじゃない秘密のポートにした。
なお、blogcubeなどが入っているサーバとは別マシンで動かしているので、
原理としてはアクセラレータとしても動かすことができるようだ。
マシンパワーは貧弱だけどw
squid入れたの続きを読む
