ウェブサーバをhttps化する

ここで書き留めておいた最後の手順、サイトのhttps化の手順をまとめておきましょう。
サーバ証明書にはLet’s Encryptを利用することにします。
なお、基本的にはこちらのリンク先にある情報の通りに行うことで完了しましたので、詳細等はそちらをみていただければと思います(以下のフローはリンク先の情報にある通りです)。... [続きを読む]

+1

続きを読む

crontabでhttpsdを再起動させる

どうしてもサーバの反応がなくなってしまいます(今日もほぼ一日オチていた)。
マシン自体がオチている訳ではなく、ディスクへのI/Oで処理がいっぱいいっぱいになっているっぽいんですよねー。
いっぱいいっぱいになり始めのうちはsshで(やっこらせと)接続できるのですが、結局のところ何がディスクにアクセスしているのかは分からずじまい。
ただ、httpsdをリスタートさせるとサーバへの(すべてのプロトコルでの)アクセスが回復することから、とりあえず定期的にhttpsdを再起動させることで対処してみることにしました。... [続きを読む]

0

続きを読む

403errの案内ページを作成する

スパムアクセス(スパムコメントを含む)があまりに多いので、UserAgentでIE 6.0と同7.0からのアクセスを締め出しているのですが、弾いたこれらのアクセスログを見ていると、これらのブラウザを使ってアクセスしてきた中にも、実は検索サイト(Yahoo!やGoogle)からやってきた人が一定数含まれていることに気づきました。... [続きを読む]

0

続きを読む

MSIE 6.0からのアクセスを拒否する

iptablesでCN、KR、TW、CAからのアクセスを拒否するようにしましたが、これらの国々から以外にもスパムアクセスは頻発していまして、国コードによる対応はまるで焼け石に水、といった様相を呈しています。
もちろん、iptablesで防がれているスパムも大量にあるのでしょうから、まったく無意味とは言いませんが、このところ以前にもましてakismetにスパムと判定される投稿がガンガンやってきてるんですよねー。... [続きを読む]

0

続きを読む

198.2.xxx.xxxはどこだ?

中国からのスパム投稿はずいぶんと削減されたのですが、スパム自体はそれ以外の国(ネットワーク)からもやってくるもので・・・。
ま、大量のアクセスでなければそんなに目くじらを立てることもないだろうと、ある程度はスルーしているのですが、中にはそうもいかないアクセスもあるわけで。... [続きを読む]

0

続きを読む

apacheのログ整理 その後

一日ほど様子を見て、httpsdのログを確認したところ、bot_logファイルが作成され、指定したGooglebotのログはそちらにきちんと振り分けられていました。
また、Googlebot-Moblileのログもそちらに振り分けられていたので、どうやらUser-AgentでGooglebotを指定すれば、Googlebot*を指定したのと同じになるらしいことも分かりました。... [続きを読む]

0

続きを読む