URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

HTTP/2対応

 不調だったThinkPadを初期化して再セットアップを進める傍らで、待ち時間を使ってApacheの設定を見直していました。

 先日の連休での移行でApacheもバージョンアップしていますが、主要な設定はとりあえず旧サーバからコピーして使っていました。これまでもセキュリティ周りを中心に定期的に設定は見直していましたが、バージョンアップに伴い全体的に見直したところです。

 Apache関連では、移行時点で既に対応して部分も含めて、大きな変更点は以下の部分でしょうか。

  • HTTP/2 対応
  • TLS 1.3 対応 (OpenSSL 1.1.1)
  • ApacheのMPMをpreforkからeventへ変更
  • PHPの動作モードをモジュール版 (mod_php) からCGI版 (php-fpm) へ変更

 設定に関しては"Mozilla SSL Configuration Generator"なんかも参考にしていますが、Modernの設定にする勇気はないので"Intermediate"を比較対象にしています。
 設定反映後のテストには"Qualys SSL Labs"を使いました。


            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (07/01-23:30)
偉い偉くないというか、必要だからやるだけでしょ。ええ、明日は休日出勤ですorz : Bing先生曰く「休日出勤はなにもえらくない」「残業は――」 - やじうまの杜 - 窓の杜 https://t.co/ch14SI8S2y @madonomoriより
@umkn1020 (07/01-08:07)
明日に在宅勤務とか絶対に効率悪いやつだ。作業とはいえ…。
@umkn1020 (06/29-09:04)
なんか調べようとしてど忘れしてしまったorz
@umkn1020 (06/28-19:13)
うーん、物流系がいま大変なのはわかるのですが、郵便局だけはダメですね。酷い…。
@umkn1020 (06/27-20:34)
[ITmedia PC USER] 自分好みのトラックボールやマウスを作れるオープンソースプロジェクト「Ploopy」 自作キットも販売中 https://t.co/VX33UlELmb

エントリーリスト

カテゴリーリスト

タグ