nginx

黙っていてもQualys SSL LABS SSL Server TestでA評価を貰えるKUSANAGIですが、できればWEAKという文字列は見たくないもの。そこで、nginxのconfigをいい感じにジェネレートしてくれるMozilla SSL Configuration Generatorの力を借りることに。

Get Started with HTTP/2

…続きを読む

タイトルにKUSANAGIと入れているのですが、たぶん普通のLNMP環境にZabbixをインストールしても起きるかと。KUSANAGI環境でもWEBサーバーがNginxではなくApacheだったらこれに該当しないはず。

今までアクセスできていたZabbixサーバにブラウザでアクセスしたら500エラーを吐いてたのでエラーログを見てみたら

2017/05/19 02:12:29 [error] 773#0: *3913 FastCGI sent in stderr: "PHP message: PHP Warning:  require_once(/etc/zabbix/web/maintenance.inc.php): failed to open stream: Permission denied in /usr/share/zabbix/include/classes/core/ZBase.php on line 269
PHP message: PHP Fatal error:  require_once(): Failed opening required '/etc/zabbix/web/maintenance.inc.php' (include_path='.:/usr/local/php7/lib/php') in /usr/share/zabbix/include/classes/core/ZBase.php on line 269" while reading response header from upstream, client: 1**.2**.***.***, server: kan4.example.com, request: "GET / HTTP/2.0", upstream: "fastcgi://127.0.0.1:9000", host: "kan4.example.com"

なんてメッセージが出てたので、あーこりゃZabbixアップデートしたときに権限書き換わっちゃったんだなーと。というわけで対処。

…続きを読む

こんばんは、相変わらずの小ネタ王、ぬるぽぽぽです。あるディレクトリに来たリクエストを別のディレクトリへリダイレクトさせたい、という要求はどこにでもある話ですが、例えば /obihiro にきたリクエストを /sapporo へ飛ばす分にはループを心配しなくてよいでしょう。

location ~ /obihiro/ {
  rewrite  ^/obihiro/(.*)$ http://example.com/sapporo/$1 break;
}

こんな感じですね。

しかし、 /tokyo/shinagawa へ来たリクエストを /tokyo/shinagawa/togoshi/ginza へ飛ばしたい、といった場合、下層ディレクトリへのリダイレクトなので、ループしてしまうと悩んでいたところ、上司に助けていただいたのでメモ。

…続きを読む

先日SSL化したサイトとは別に、業務アプリを動かしているサイトもSSL化したのでメモ。自分しか使わないので、無料のSSL証明書 StartSSLで証明書を取得して、nginxに設定しました。

現在、StartSSLは以下の理由により使用することをおすすめしません。無償のSSL証明書はLet's Encryptをおすすめします。

  • 2016年8月、中国の認証サービス会社WoSignがスタートコムを買収していたが、その後・・・
    • WoSignがGitHubのドメインの1つについて許可なく証明書を発行した
    • SHA-1証明書の発行日付を規定期限の2015年12月31日より前の日付にバックデートし偽装していた
    • その他不正がいっぱい

参考リンク

中国の認証局Wosignをめぐる問題 | デジタル証明書ニュース

中国の認証局が不正な証明書、主要ブラウザが無効化を通告

筆者は現在、StartSSLの証明書を使用しておりません。

…続きを読む