ネット上のアクセスボリュームをUPさせ効率の良い集客をご提案します。

カテゴリー「トピックス」の記事

SSLサーバ移転に注意すべきこと(転送mod_rewriteが効かない場合の考察)

 / Wordpress, wordpressテクニカル, トピックス


昨年(平成30年)からSSL仕様にする流れが大きくサーバトラブルの要因となるケースが発生している、特にサーバ移転や表示ドメインの変更時に注意が必要だ。これは何を意味しているかというと、概ね以下の問題点が出てくるためである。


SSLでサーバ移転で生ずる問題

  1. 旧httpドメインでのアクセスを取りこぼしたくないから転送処理を導入するが期待通りに動作しない
  2. SSL証明書をwww付きで取得するか、無しで取得するかでWEBサーバ設定やmod_rewrite等が影響を受ける
  3. 転送のキャッシュ、証明書のキャッシュは「強制リロード」、「履歴の削除」、「キャッシュの削除」では消えない場合がある。

SSL証明書を購入するときに注意をしないといけないのは「www]付きのドメインなのか否かである。SSL証明書発行局のブランドにより1つの証明書で「www付き」と「www無し」をサポートしてくれるものが中にはある。申請時点でwww.xxxx.comのようにコモンネームにwwwをつけた場合(あり・なしを双方サポート)するパターンがあるので申請時にどのコモンネームにするかはよく考えたほうが良い。以前はwww.xxxx.comだったがサーバ移転のタイミングでSSLにしてwww無しで行こうと考える場合は一番注意が必要だ。



つまりwww無しにしたとして、旧ドメインはwww付きであるためユーザの中には旧ドメインでアクセスしてくるものもいるだろう。それを取りこぼししないようにmod_rewriteを使ってwwwで来たものを無しに転送するといった手法は古くからある。しかし、SSLが絡んでくると複雑な状況になる。というのもSSLが付いているサーバアクセスではブラウザー側の挙動が転送処理をチェックする前にSSLのチェックを先に実施するパターンがあるからだ。


ここで発生する問題はwww無しでSSL取得したが、以前はwwwが付いていたのでそれをどうやって取りこぼしをしないように統合するかである。結論を先に言ってしまうと残念ながらSSL証明書はwww付きとwww無しの双方をサポートするSSL商品を購入するか、www付きとwww無しを個別に2つ購入するしかない。


その理由はブラウザー側にあり、SSLでアクセスするモードでは転送処理より優先してSSLチェックが発生するからである。chrome,opera,vivaldi等では転送前にSSLチェックは生じないがedge,safari,firefoxではSSLチェックが転送より先に発生するのである。つまり転送処理をいくら入れてもwww付きSSLがなかったり、wwwドメインがサイトに存在しないと「セキュリティに問題があるサイト」という判定になってしまうため転送まで行き着かないのである。

findでタイムスタンプ範囲絞りで一覧表示

 / Linux Tips, トピックス, ノウハウ


Linuxを使用していると運用の場面では更新されたファイルを削除したり、バックアップしたりする場面がよく出てくると思います。よく使うんだけどコマンドのオプションもいっぱいあるから忘れてしまうときが多いハズ。

CentOS5とcentOS6以降でやり方が違うので2つ紹介します。内容は「日程範囲を設定してその間で更新されたファイルだけを一覧表示する」方法です。サンプルはPHPファイルで絞り込んでいます

Windows Updateが進まなくなった場合の対処や大型Update後のゴミ掃除。

 / Windows Hack, トピックス


Windows Updateは時として、知らないうちにパソコンの裏側で動いて、妙に今日は動作が遅いなーなんて思うこともありますよね。やはりやろうと思ったときに片付けてしまうのが吉です。そうしないとお客さん先でプレゼンしようとしたら、突然Updateが始まったり、客先から帰り際にパソコンをシャットダウンしようとしたらWindows Updateが始まったりもう災難です。実はWindows Updateがうまくいかない理由はいろいろあるのですが、致命的に対処できない場合は概ねディスク上に何らかの問題を抱えているときです。

例えばディスクのブロックレベルで壊れているときなどはアウトです。何らかの修復ツールでディスクの破壊されているブロックをスキップさせる処理が必要かもしれません。例えばchkdsk c: /R or chkdsk c: /F等で検査して強制的に問題箇所をスキップさせます。 その上で下記のコマンドを実行です。あるいはたまたまWindowsUpdateの中でファイルレベル(ハード障害ではなく書き込み不良や権限障害、他のファイル依存障害)などの障害を持っている場合だったら即下記のコマンドが有効に働きます。大型Update後にディスクのクリーンアップツールで途中で止まった場合も使えます。



こちらからWindows10 Updateイメージを作ってくれるMediaCreationToolをダウンロードできます。Windowsオリジナルソースから修復したい人はダウンロードしてみてください。

sfcを実行後、破損したファイルはc:\Windows\System32\dllcache の圧縮フォルダーにあるキャッシュ コピーに置き換えられます。

※/Source:E:\の箇所は例えばインストールデイスクのフォルダーもしくはドライブを指定します。つまりインストールディスクからフレッシュなデータをコピーして修正する方法を示しています。Windows10のメデイアクリエーションツールをサイトからダウンロードしてWindowsUpdateISOファイルを生成します。それをWindows10ドライブマウント機能で割り当てて指定を行えばOKです。

※Windows Updateのファイルがハードディスク障害範囲に配置されている場合は上記のコマンドは有効ではありませんので、ディスク修復ツールで不良セクターをスキップさせてからトライしましょう。

delegated proxyサーバで1台のサーバに仮想サーバを複数立ち上げる方法

 / Linux Tips, テクニカル, トピックス, ノウハウ


delegated proxyサーバを運用する場合、1台のサーバで複数サイトをどうやったら起ち上げられるのか悩んでしまう人が多いみたいなのでやり方をご紹介しようと思います。apacheサーバだと簡単に仮想サーバ作れるのですがdelegated proxyサーバだとあまり情報がネット上にも落ちていなく困ってしまうのでしょう。



下記のスクリプトは1台のサーバに複数の仮想サーバをdelegated proxyで起動したいケースのスクリプトです。delegatedでのやり方は複数あるのですが一番手間のかからないやり方は下記のポート番号を複数台でユニークに設定して割り付ける方法かと思います。内部サーバを予め起動して外部の接続を名前ベース(FQDNドメイン名)で振り分ける手法になります。nvhostは名前ベースの名称割付箇所で外部からのリクエストをproxyが名前で任意の内部サーバへ割り当てる基準とするオプションです。nvservは共通の IP アドレスを持つ内部サーバー郡のホスト名を検出し、 それらを仮想サーバーとして表す場合のオプションになります。nvservはIPベースでは同じサーバを指しても問題ないのですが、proxyが勘違いしないように名前で判別するためのものです。nvhostがフロントエンドでnvservが1IPの際のバックエンド名前割当と考えればわかりやすいかもしれません。





他にも内部サーバの1枚のNICに複数のIPアドレスを割り付けてやる方法もあります。この場合はMOUNT行を変更するだけで実現できます。nvservが不要です。

GoogleのreCAPTCHAのバージョンがVersion3になってチェックが不要に。

 / Wordpress, wordpressセキュリティ, wordpressテクニカル, トピックス


私ごとで恐縮ですが、たまたまフランスからコンタクトフォームからスパム投稿があった。
なんだろう?なぜだろう?と思いながらホームーページを調べていたら設定していたはずのGoogleのreCAPTCHAは効かなくなっている。



どうしてだろう?と思い調べてみるとContactForm7の最新版プラグインはreCAPTCHAのバージョンが上がっており、プラグインを更新した際に 以前のreCAPTCHA(v2)が使えなくなっていた。つまりreCAPTCHA(v3)を使いなさいということです。



どうやら再度、新規登録をGoogleのreCaptcha登録サイトで行わないと利用できない。そこで登録した際の「サイトキー」と 「シークレットキー」が発行されるのでそれをContactForm7に登録しないといけないようになっている。

またGoogleのreCaptcha登録サイトで案内されてるJavascriptの埋め込みコードを自サイトへ2種類登録する必要がある。 コンタクトフォーム7で作成したそれぞれのプロファイルの入力HTMLコードの先頭に埋め込んでおけば良いだろう。下記の様なものを埋め込む。



実は、もう一つ盲点があってContactForm7にGoogleのreCaptchaのチェック画像が以前はあったと思うが、今回のリリースで不要になった。 そのためreCaptcha(v2)で使っていたContactForm7の埋め込みタグは不要になりました。 知らずに、どうやったらreCaptcha(v3)が使えるのか1時間ほど悩んでしまった。そのかわり右下にGooglenoの安全マークアイコンが出るように なりました。

TOPへ戻る