URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

HTTP/2対応

 不調だったThinkPadを初期化して再セットアップを進める傍らで、待ち時間を使ってApacheの設定を見直していました。

 先日の連休での移行でApacheもバージョンアップしていますが、主要な設定はとりあえず旧サーバからコピーして使っていました。これまでもセキュリティ周りを中心に定期的に設定は見直していましたが、バージョンアップに伴い全体的に見直したところです。

 Apache関連では、移行時点で既に対応して部分も含めて、大きな変更点は以下の部分でしょうか。

  • HTTP/2 対応
  • TLS 1.3 対応 (OpenSSL 1.1.1)
  • ApacheのMPMをpreforkからeventへ変更
  • PHPの動作モードをモジュール版 (mod_php) からCGI版 (php-fpm) へ変更

 設定に関しては"Mozilla SSL Configuration Generator"なんかも参考にしていますが、Modernの設定にする勇気はないので"Intermediate"を比較対象にしています。
 設定反映後のテストには"Qualys SSL Labs"を使いました。


            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/31-07:33)
今日は出社か。家から出たくない。
@umkn1020 (01/30-22:55)
締め切り過ぎているのに提出物が出てこない。さすがにもう擁護できんのだよなぁ。まじでどうしよう…。
@umkn1020 (01/29-22:44)
そういや会社のPCで似たような問題起こったけど、火会議システムでClickShare使ってるんだよな。 : Windows 10/11でスタート画面やUWPアプリが開かない問題発生:週末の「気になるニュース」一気読み!(1/3 ペ… https://t.co/QnYkk5weon
@umkn1020 (01/29-21:20)
ゆれ?
@umkn1020 (01/29-18:34)
病み上がりだし、今から洗車する気力はないですね。

エントリーリスト

カテゴリーリスト

タグ