Apache

「APIの認証ではよくJSON Web Token (JWT)が使われている......」なんてあちこちに書かれているので、そんなに面倒なことはないだろうと思っていたら、結構な いばらの道 でした (2025年7月時点の話)。JWTの構造自体は単純で、そこそこ年数も経っているのに。 AlmaLinux 9のパッケージだけで、なんとか認証までたどり着くことができたので、自分用のメモとして残します。色々とウソもつかれたけど、調査を助けてくれたCopilotくんに感謝! やりたかったこと: 異なる組織、異なる計算機にまたがってアプリを連携させたいので、APIのための安全で軽量な認証がほしい。(Basic認証...

以前、Apacheにリダイレクト設定を大量(1000件超)に設定することがありました。 1000件超の定義を1件ずつブラウザ打鍵してテストするのはあまりにしんどく、テストを自動化(スクリプト化)したので、その際のやり方をメモしておきます。 やり方 スクリプト本体 インプットファイル(イメージ) アウトプットファイル(イメージ) 制約事項 やり方 リダイレクト先のURLはHTTPレスポンスヘッダのLocationヘッダに格納されるため、curlコマンドでリダイレクト元URLにリクエストを投げて、レスポンスヘッダのLocationヘッダの情報を拾います。 curlコマンドの-Lオプションをつけてお...

Docker nginx とりあえず otel とはなんぞやと思い確認した。 📌 1.29 意味:nginx のバージョン 1.29 の「標準的なビルド」。 ベース:Debian ベースで現在は bookworm。 特徴:最もベーシックな構成で、追加モジュールなし。 📌 1.29-perl 意味:バージョン 1.29 に Perl モジュール(ngx_http_perl_module)が組み込まれたビルド。 用途:nginx から Perl スクリプトを実行したい場合に使う(レガシーな用途が多い)。 ベース:これも Debian ベース。 📌 1.29-otel 意味:OpenTelemetr...

HTTP Strict Transport Security HSTSとは HSTS とは HTTP から HTTPS へのリダイレクト途中の通信を改ざんされたり中間者攻撃を防ぐための設定です。 HTTP の通信は改ざんチェックは行われないため HTTPS のリダイレクト途中の通信でサイトに対して攻撃されてしまうと検知するすべがありません。 HSTS を導入するとサーバ側で HTTPS にリダイレクトされるのではなくブラウザ内部で HTTPS へのリダイレクトが行われます。通信の始点であるブラウザから HTTPS 通信することによって通信の途中で HTTP 通信することがありません。 AWS ...

apacheconfまたは.htaccessでRequest_URIに基づいてSetEnvIfで環境変数でフラグを立てて、Requireでホワイトリスト判定しているのに拒否される。 通常 SetEnvIf Request_URI {ロケーション} とRequireでロケーションで判定するシンプルな例 # http://host/path/to/location でリクエスト # ロケーションにマッチして環境変数をフラグする SetEnvIf Request_URI /path/to/location allowed_location # Requireでフラグを判定して許可 Require e...

IPアドレス直のサーバーアクセスを403制限しつつ、ロードバランサのヘルスチェックを通すapacheconfの設定 ポイント 一番初めにローディングされるVirtualHostディレクティブがデフォルトサーバーとなるため、Include順を考慮したconfファイルを命名する ファイル命名規則のInclude順でデフォルトサーバーは自明だが、明示的にServerName anyですべてのホスト名を捕まえている デフォルトサーバーは:80と:443ポートごとに設定が必要。 <VirtualHost *:*>だと、うまく動かない デフォルトサーバーはhttpd -Sで確認する httpd -S Vi...

VSCodeなら、vscode-preview-server Pythonなら、http.server モジュール これだけでも、おおよそのテストが可能。