GeekFactory

int128.hatenablog.com

apache

CloudFront→ELB→EC2構成におけるIPアドレスのアクセス制御

AWSでCloudFront → ELB → EC2の構成を採用する場合に、IPアドレスによるアクセス制御を行う方法を説明します。 方法1: EC2上のWebサーバによるアクセス制御 CloudFrontやELBはリクエストを受けると x-forwarded-for ヘッダにクライアントのIPアドレスを付与…

SetEnvIfでヘッダがない場合の条件の書き方

ApacheのSetEnvIfでヘッダがない場合の条件の書き方を調べてみました。下記のように正規表現に ^$ を指定すると、ヘッダなしにマッチしてくれます。 # x-forwarded-forヘッダがない場合、環境変数noelbを設定する SetEnvIf x-forwarded-for "^$" noelb 例え…

LinuxでActive Directory認証 (Apache httpd)

Active Directory認証を使うと、IDやパスワードを入力せずにWebアプリにログインできるようになります。すなわち、自動的にActive Directoryのユーザとしてログインした状態になります。シングルサインオンにより、利用者の負担を軽減できる、不正利用を抑止…

mod_proxyのフォワードプロキシでHTTPSを許可する書き方

以前にはまったので備忘録として。 HTTPSをプロキシする場合はトンネリングとなる*1。 AllowCONNECT でトンネリングを許可するポートを指定する。 <Proxy> を使ってアクセス制御できる。 <Proxy> にはトンネリング先のIPアドレス:ポートを書く。 Deny/Allow を書くと、アク</proxy></proxy>…

SSHとHTTPSでアクセスできるGitサーバの設計と構築

(追記) この記事は公開から時間が経っており、内容が古くなっています。本稿では、すでにプライベートなWebサーバを運用している人向けにGitサーバの構築方法を説明します。ひと手間をかけるだけでGitサーバを構成できます。Webサーバがない人はGitHubでプラ…

Windows上のApache httpdでドメイン認証を使う

mod_auth_sspiを使うとドメインアカウントによる認証が可能です。例えば、Active Directory環境にあるSubversionリポジトリの認証をシングルサインオン化できたりします。使い方はとても簡単です。 ドメインに参加済みとします。 Apache httpdをインストール…

Webサーバ勉強会で発表しました

Webサーバ勉強会に参加しました。speakerdeck.com渋谷マークシティにあるきれいなオフィスにお邪魔しました。夜景がきれいでした。懇親会楽しかったです!皆様ありがとうございました。

携帯からのアクセスをリダイレクトする

User-Agentに応じてコンテンツの内容を変えるにはmod_rewriteが便利です。ただし、書き方を気を付けないと可読性が低くメンテしにくい設定になってしまいます。普通に書くとこんな感じです。User-Agentパターンは実際はかなりあります。 RewriteCond %{HTTP_…