DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

httpd

VPSで構築したDjangoサーバーをCentOS7からCentOS8へ移行するために CentOS8でDjangoが動くか試してみた

CentOS8がリリースされ、僕の構築したサーバーもゆくゆくは移行しないといけないのでCentOS8でもこれまでと同じようにDjango環境が構築できるのか?テストをしてみました。 少しだけ使い勝手が違いましたが、概ね同じような要領で構築できました。 CentOS8か…

Let's Encryptの自動更新回数、有効期限を確認する方法

以前にLet's Encryptからエラーメールが来て対処していました。 dreamerdream.hateblo.jp 最近になり、「そういえばそろそろ90日ぐらいになるけど今回はちゃんと更新出来たんかいな?」 とふと不安になり、更新されたのかとチェックしようと思ったものの、…

Let's Encryptからエラーメールが来た!

内容は Hello,Your certificate (or certificates) for the names listed below will expire in 20 days (on 20 May -- --:-- +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.We reco…

せっかくHTTPS化にしたのならSSL/TLSの状態をテストしてもっとセキュアにしましょう

以前にDjangoで作ったサイトをSSL化しました。 dreamerdream.hateblo.jp Djangoはセキュリティー面ではかなり優秀な分類で、特に何もしなくても(というか、いらないことをしなければ)フォームなどリクエストに対して適切なエスケープ処理をしてくれます。 …

Djangoの使い方⑩サイトをhttps(SSL)サイトにする

以前記事から随分と時間が経ってしまいましたが、DjangoでWebサイトを構築しました。 dreamerdream.hateblo.jp Webサイトの紹介はしませんが、今回はそのDjangoで作ったWebサイトをhttps(SSL)化します。 ここ最近ではセキュリティーの関係でhttpプロトコル…

WordPressのWebページ管理者は要注意!!Webページの不正アクセスログを集計してみた

僕が公開しているWebサイトの不正アクセス履歴を調べてみました。 今回の対象はざっと7000アクセス程度ですが、エンドポイント http://www/サイトアドレス/ [ ここの部分 ] へのアタックを集計して書き出してみました。(一部です)リストの下ほどアクセス数…

Apacheで簡単なDDOS対策「mod_evasive」

Apacheではサーバーへの大量パケットが投げられるというDDOS攻撃の対策として mod_evasive というモジュールを利用することが出来ます。 これは大量アクセスへ対策するもので、デフォルトのままで 同一ページへ1秒間に2回以上のアクセスでブロックリスト追…

Djangoの使い方⑨Apacheで複数のDjangoプロジェクトを綺麗に振り分ける方法

前回記事 dreamerdream.hateblo.jp Apacheで静的なページを振り分ける方法はコチラ↓今回はこの応用です。 dreamerdream.hateblo.jp (Apacheは2.4です) 静的ページと同じようにDjangoで作ったページも振り分けることが出来ますが、WSGIモジュールを挟むので…

Apacheで同じIPアドレスでドメインごとにWebページを綺麗に振り分ける方法

Webサーバーの作り方を知ってホームページを自作するとき、「複数のページをドメインごとに振り分けたい」と思うことがあるでしょう。 ドメインとIPアドレスと接続ポートの関係性を知った段階の人なら 「複数のドメインで複数のホームページを開くにはポート…

kampa.me