apache
AWSでCloudFront → ELB → EC2の構成を採用する場合に、IPアドレスによるアクセス制御を行う方法を説明します。 方法1: EC2上のWebサーバによるアクセス制御 CloudFrontやELBはリクエストを受けると x-forwarded-for ヘッダにクライアントのIPアドレスを付与…
ApacheのSetEnvIfでヘッダがない場合の条件の書き方を調べてみました。下記のように正規表現に ^$ を指定すると、ヘッダなしにマッチしてくれます。 # x-forwarded-forヘッダがない場合、環境変数noelbを設定する SetEnvIf x-forwarded-for "^$" noelb 例え…
Active Directory認証を使うと、IDやパスワードを入力せずにWebアプリにログインできるようになります。すなわち、自動的にActive Directoryのユーザとしてログインした状態になります。シングルサインオンにより、利用者の負担を軽減できる、不正利用を抑止…
以前にはまったので備忘録として。 HTTPSをプロキシする場合はトンネリングとなる*1。 AllowCONNECT でトンネリングを許可するポートを指定する。 <Proxy> を使ってアクセス制御できる。 <Proxy> にはトンネリング先のIPアドレス:ポートを書く。 Deny/Allow を書くと、アク</proxy></proxy>…
(追記) この記事は公開から時間が経っており、内容が古くなっています。本稿では、すでにプライベートなWebサーバを運用している人向けにGitサーバの構築方法を説明します。ひと手間をかけるだけでGitサーバを構成できます。Webサーバがない人はGitHubでプラ…
mod_auth_sspiを使うとドメインアカウントによる認証が可能です。例えば、Active Directory環境にあるSubversionリポジトリの認証をシングルサインオン化できたりします。使い方はとても簡単です。 ドメインに参加済みとします。 Apache httpdをインストール…
Webサーバ勉強会に参加しました。speakerdeck.com渋谷マークシティにあるきれいなオフィスにお邪魔しました。夜景がきれいでした。懇親会楽しかったです!皆様ありがとうございました。
User-Agentに応じてコンテンツの内容を変えるにはmod_rewriteが便利です。ただし、書き方を気を付けないと可読性が低くメンテしにくい設定になってしまいます。普通に書くとこんな感じです。User-Agentパターンは実際はかなりあります。 RewriteCond %{HTTP_…