httpsでのアクセスができるようになりましたが、この時点ではまだhttpでもhttpsでもアクセスできる状況です。これを全てhttpsに一元化しようと考えました。そのために行わなければならないことをあらかじめまとめてお […]
タグ: HTTPD
ウェブサーバをhttps化する
ここで書き留めておいた最後の手順、サイトのhttps化の手順をまとめておきましょう。サーバ証明書にはLet’s Encryptを利用することにします。なお、基本的にはこちらのリンク先にある情報の通りに行うこと […]
crontabでhttpsdを再起動させる
どうしてもサーバの反応がなくなってしまいます(今日もほぼ一日オチていた)。マシン自体がオチている訳ではなく、ディスクへのI/Oで処理がいっぱいいっぱいになっているっぽいんですよねー。いっぱいいっぱいになり始めのうちはss […]
あまりに反応が悪いので・・・
なんか、サーバの反応が著しく悪いです。もともと性能の低いマシンですから仕方がないのですが、SSHのアクセスすらタイムアウトしてしまうようではちょっと困りもの。なんか常にHDDのアクセスランプもつきっぱなしだし・・・。 内 […]
403errの案内ページを作成する
スパムアクセス(スパムコメントを含む)があまりに多いので、UserAgentでIE 6.0と同7.0からのアクセスを締め出しているのですが、弾いたこれらのアクセスログを見ていると、これらのブラウザを使ってアクセスしてきた […]
MSIE 6.0からのアクセスを拒否する
iptablesでCN、KR、TW、CAからのアクセスを拒否するようにしましたが、これらの国々から以外にもスパムアクセスは頻発していまして、国コードによる対応はまるで焼け石に水、といった様相を呈しています。もちろん、ip […]
ちょっとウザいこと(スパムアクセスがらみ)
おかげさまでblogへのスパム投稿はAkismetがそのほとんどを防いでくれているので、大いに助かっているのですが、その一方でスパム投稿を目論んでいるであろう不正アクセス(とまでは言えないか?)は相変わらず大量に押し寄せ […]
198.2.xxx.xxxはどこだ?
中国からのスパム投稿はずいぶんと削減されたのですが、スパム自体はそれ以外の国(ネットワーク)からもやってくるもので・・・。ま、大量のアクセスでなければそんなに目くじらを立てることもないだろうと、ある程度はスルーしているの […]
apacheのログ整理 その後
一日ほど様子を見て、httpsdのログを確認したところ、bot_logファイルが作成され、指定したGooglebotのログはそちらにきちんと振り分けられていました。また、Googlebot-Moblileのログもそちらに […]
apacheのログ整理
スパムアクセスがログに見つかり次第、適宜iptablesにてアクセス拒否を行うようにしていますが、これを行っている中で、少し気になったことが。 スパムアクセスもこのところそんなに頻繁にありませんし、それがあったところでサ […]