レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

1 ：名無しApacher ：02/07/18 15:09: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3
552 ：名無しさん＠お腹いっぱい。 ：02/10/07 00:09: FreeBSD の ports で 1.3.27 にしましたら、
httpd: bad user name nobody
といわれてしまうようになりました。
httpd.conf に
User nobody
とありますが、nobody ユーザはございますし、
1.3.26 までは同じ httpd.conf で動いておりました。

どのような処置をとればよろしいかご教示頂けないでしょうか。
553 ：名無しさん＠お腹いっぱい。 ：02/10/07 00:12: nobody以外のユーザをお使いください。
554 ：名無しさん＠お腹いっぱい。 ：02/10/07 00:14: 1.3.26 から 1.3.27 にしたらバーチャルドメインで suExec 使えなくなった。
これって、オレだけ？？
＃同じ httpd.conf なのに。
555 ：名無しさん＠お腹いっぱい。 ：02/10/07 00:25: nobodyつかえないの？？
556 ：552 ：02/10/07 04:30: 理由がわかりました。

syslog に
httpd: /etc/spwd.db: Invalid argument
というメッセージが出力されていました。pwd_mkdb をやり直しても
変化がみられないため、ビルドしたログを眺めましたところ、
db2 (ports で入れてありました db-2.7.7_1) が使われていました。
これが /etc/spwd.db のアクセスに使われ、libc の db-1.8.5(改) と
の不整合を生じているのではないかと考え、
src/modules/standard/mod_auth_db.module を変更して libc の
ものを使うようにビルドし直しましたところ、問題は解消致しました。
db2 には db-1.8.5 との互換ルーチンが含まれているはずですが、
この問題を見るに、少なくとも FreeBSD の libc に含まれるもの
との互換性は十分とはいえない可能性があるようです。

なお、nobody ユーザは問題なく使えております。
以上、ご報告まで。
557 ：543 ：02/10/07 09:54: >>544
すいません

>>545
RESありがとうございます。
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)$" object-is-file
みたいな記述OKということですか？

>>546
analogってやつですか？
558 ：名無しさん＠お腹いっぱい。 ：02/10/07 10:00: >>557
どうでも良いけど、その正規表現は変だよ。
559 ：543 ：02/10/07 13:16: じゃあ正しいの教えて。。
560 ：508 ：02/10/07 14:38: >>512
ありがとうございました
「どんな方法で出来ますでしょうか?」と聞こうと思いましたが、
オライリーのApache拡張ガイド 6.5章を参考にして
自分でモジュールを書いたら解決しますた。

書いてみて、「モジュールって簡単に書けたのね・・」ってのが感想でした。
561 ：名無しさん＠お腹いっぱい。 ：02/10/07 15:58: ErrorDocumentディレクティブについて質問です。

www.example.com/abc/ というURLで www.example.com とは
違う内容のサイトが運営されています。そのためエラーページも
/abc/ 独自のものを使いたいと思い、

<Directory /abc/>
　　ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

と httpd.conf を書き換えたのですが、これだと残念なことに思ったように
動作しません。つまり、www.example.com/abc/xxxxのような存在しない
ものにアクセスすると、Apacheのエラーページが表示されてしまいます。
以下のようにwww.example.com 全体に設定されるようにするときちんと動作しますが、
これでは/abc/独自という目的を達成できません。

ErrorDocument 404 http://www.example.com/abc/404.html
(<Directory xxx>で囲んでいない)

Apacheのマニュアルを読むと、ErrorDocumentディレクティブの
設定箇所は directory も対象になっているのですが、
何か設定方法が間違っているのでしょうか？
562 ：名無しさん＠お腹いっぱい。 ：02/10/07 16:02: >>561
> <Directory /abc/>
最後に / はつけないもんなんでないの?
http://httpd.apache.org/docs/mod/core.html#directory
563 ：561 ：02/10/07 16:11: >>562
そうなんだ。
最後のスラッシュ外してみたんだけど、うまくいかなかったよ(涙)。

ちなみにこの Directory は VirtualHost の中で設定してます。
564 ：562 ：02/10/07 16:17: >>563
そうか。
この辺あんまり詳しく知らんけど、
VirtualHost まわりも晒すとだれかがこたえてくれるかも。
565 ：561 ：02/10/07 16:24: ↓こんなです。

<VirtualHost 192.168.0.10>
　　ServerName www.example.com

　　DocumentRoot /home/htdoc
　　CustomLog /var/log/httpd/www.example.com/access_log combined
　　ErrorLog /var/log/httpd/www.example.com/error_log

　　<Directory />
　　　　DirectoryIndex index.html
　　　　AllowOverride AuthConfig Limit
　　　　Options Indexes
　　</Directory>

　　<Directory /abc>
　　　　ErrorDocument 404 http://www.example.com/abc/404.html
　　</Directory>

</VirtualHost>
566 ：マカーですが何か？ ：02/10/07 17:15: >>561
ErrorDocumentがURIで書いてあるけど別ホストなの？
同一ホスト上なら/から書かないとリダイレクト扱いになるよ。

ディレクティブを指定する時はホスト上のフルパスが基本。

<Directory /home/htdoc/abc>
ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

又は、
DocumentRootから記述したい時はLocation使って

<Location /abc>
ErrorDocument 404 /abc/404.html
</Location>

これで解決する筈。
結果も書いてね。
567 ：マカーですが何か？ ：02/10/07 17:18: >>561
おおリダイレクトになるとか書きながらURIで書いてた。

<Directory /home/htdoc/abc>
ErrorDocument 404 /abc/404.html
</Directory>
568 ：561 ：02/10/07 19:52: >>566
Thank you very much.
<Location /abc>で設定してみましたが、結果はバッチリOK。
助かりました。

そんな566には1,000ガバス。
569 ：名無しさん＠お腹いっぱい。 ：02/10/07 20:06: (´-`).｡ｏＯ(URI ってなんだろう・・・？)
570 ：名無しさん＠お腹いっぱい。 ：02/10/07 20:12: >>569
ttp://www.w3.org/Addressing/
571 ：名無しさん＠お腹いっぱい。 ：02/10/07 20:14: ttp://www.google.com/search?hl=ja&lr=lang_ja&q=URIIIIIIIIIIIIIIII
神崎さんのところがわかりやすいぞ。
572 ：マカーですが何か？ ：02/10/07 20:23: >>561
それは良かった。
でもガバスは使えない。

>>569
Uniform Resource Identifier

内容は
>>570
>>571

俺も神埼さんのところがオススメ。
http://www.kanzaki.com/docs/html/htminfo-uri.html
573 ：名無しさん＠お腹いっぱい。 ：02/10/07 21:30: よく ErrorDocument を Apache 付属のものじゃなくて、
サイトでオリジナルのを表示させているおがありますよね？
Error の内容が親切に書いてあってかっこいいめの雛型を
配布している所知りませんか？
574 ：名無しさん＠お腹いっぱい。 ：02/10/07 22:20: >573
cat > 404.html
575 ：名無しさん＠Ｅｍａｃｓ ：02/10/07 23:34: >>557
> RESありがとうございます。

RES ってなんですか?
576 ：名無しさん＠お腹いっぱい。 ：02/10/08 00:09: >>574
どう考えてもそれは文法的におかしくないか？
577 ：573 ：02/10/08 00:18: >>576
自分で書けって言っているんだなと僕は受けとめましたが。
おかしくはないと思うけど。
578 ：名無しさん＠お腹いっぱい。 ：02/10/08 01:07: >576
全然おかしくありませんが？
579 ：名無しさん＠お腹いっぱい。 ：02/10/08 01:57: >>575
http://freezone.kakiko.com/jiten/r.html#resu
580 ：名無しさん＠お腹いっぱい。 ：02/10/08 03:46: >>579
それは「RES」じゃなくて「レス」。
581 ：名無しさん＠お腹いっぱい。 ：02/10/08 03:48: 言いたいことははっきりいえよ何だよ。
582 ：あ：02/10/08 05:57: ApacheとActivePerlをインストールして本のとおり設定したのですが、
http://127.0.0.1/にアクセスしてもページが表示できませんとなります。
本のとおりやったし、前にやったときにはできました。
どおしてできないのでしょうか？
最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか？
ちなみにOSはMeです。
583 ：名無しさん＠お腹いっぱい。 ：02/10/08 06:50: 本のとおりやってないんだと思います
584 ：名無しさん＠お腹いっぱい。 ：02/10/08 07:14: >最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか？
>ちなみにOSはMeです。

Win固有の問題があるとすると，ここで聞いてもわかる人がいるのかどうか......
585 ：名無しさん＠お腹いっぱい。 ：02/10/08 19:27: FreeBSDに1.3.26を入れてみたのですが、ページは普通に見れるものの、
webに置いた .zip ファイル等をダウンロードする時、途中でやめても
server-status で見ると「W」の表示が出たままになってしまいます。
中断したらちゃんと切れるようにするにはどうすれば良いのでしょうか？
586 ：585 ：02/10/08 19:38: カーナリ長い時間待ったら切断されたようですが、これってどこかのタイムアウトか何かを
ムチャクチャ短く設定すれば良いという事でしょうか？
でも、タイムアウトを長くして何かを解決とかいう話の方がよく聞くのですが…
587 ：名無しさん＠お腹いっぱい。 ：02/10/08 21:53: >>586
keep-alive
588 ：名無しさん＠お腹いっぱい。 ：02/10/08 22:29: >>587
一応、タイムアウトは15秒のままなんですがもしかして切った方が良いとか？
でも、これを Off にしてしまうと接続が切れまくって相手がキレる事になりそうな気が…
589 ：名無しさん＠お腹いっぱい。 ：02/10/08 22:32: 2.0.43ってbyterangeの処理でデグレしてませんか？ pdfをダウンロードできません。 OSはFreeBSD 4.6.2です。同様の症状のかたはいらっしゃいますか？
590 ：名無しさん＠お腹いっぱい。 ：02/10/09 02:15: >>588
んじゃ、TIME_WAIT とは何ぞや？　って調べてみれ。
TCP を理解する必要があるけど。
# keep-alive の数値はサイトの性格で左右されるので
# 一概にどうこう言うのは難しいのれす。
591 ：名無しさん＠お腹いっぱい。 ：02/10/09 02:56: apacheというよりもhttpの質問なんですが、
httpスレなんてのが無いみたいなんでここで質問します。

SSLの通信をProxyに通す場合の手順がいまいち分かりません。
現在以下までは分かっています。

1.クライアントが、プロクシーサーバにCONNECTメソッドでリクエスト
2.プロクシーサーバは、200をクライアントに返す
3.プロクシーサーバは、1.で送られてきたリモートサーバにコネクションを張る

この後が分かりません・・・。
クライアントが何か出力しているのは分かるのですが、
それが合計何バイト出力してるのかが分からず、どこの時点でリモートサーバにデータを
送ればいいのかが分からないとか、そういうところで困ってます。

何か分かる方がいましたらひとつ願います。

RFC2616読んだのですが、これに関してあまり書いてなかった・・・。
HTTPプロクシーのRFCは2616じゃないのでしょうか。
592 ：名無しさん＠お腹いっぱい。 ：02/10/09 02:58: プログラム板のネットワークプログラミングスレできくといいかも
593 ：名無しさん＠お腹いっぱい。 ：02/10/09 03:11: >>590
う～ん、なんか最大５分ぐらい握ってる事があるので、どこぞのデフォルト値
300が臭い気も…
サイトの性格はダウンロード中の接続が中断or終了したら、さっさと他の
リクエストに回したいって所ですが。
594 ：名無しさん＠お腹いっぱい。 ：02/10/09 03:16: >>593
そう思うならアレコレ試してみれ。サーバ側で netstat -a してみれ。
TIME_WAIT になってない？
あと、その程度の用途なら keep-alive のチューニングは不要かな。
595 ：名無しさん＠お腹いっぱい。 ：02/10/09 10:00: >>594
TIME_WAITが大量発生していました。
これは最大４分待つそうですが、勝手に減らするのはマズイとあります。
そもそも相手側が死んだ事を検出するのは非常に時間がかかる事らしいので、
この件は諦めた方が良いのでしょうか？
596 ：名無しさん＠お腹いっぱい。 ：02/10/09 11:07: >>595
相手が切ったのと通信が延滞しているのはサーバ側では区別できない
特に問題ないならあきらめた方が良い。
っていうかそれで何か困った問題が発生しているのかい？
597 ：名無しさん＠お腹いっぱい。 ：02/10/09 11:27: http://www.modssl.org/
http://www.openssl.org/
にアクセスできません。
apacheバージョン上げられないよ...
598 ：名無しさん＠お腹いっぱい。 ：02/10/09 12:27: >>595
TIME_WAIT を、どれだけ維持するかは OS によるけど、FreeBSD だと
120min じゃなかったっけ？ TCP の安全機構であるわけだけど、
まぁ 30min ぐらいまでなら減らしても良いかな。。。
# 無論、減らさなければならない正当な理由があればだけど。
599 ：名無しさん＠お腹いっぱい。 ：02/10/09 13:01: >>598
min じゃなくて sec では?
600 ：598 ：02/10/09 13:39: >>599
イタタタタ。そうだ sex でつ。逝ってくる。
601 ：名無しさん＠お腹いっぱい。 ：02/10/09 15:20: 今apache2.0.40を使っているのですが、これを最新の2.0.43にするには
どうすれば良いのでしょうか？
カーネルみたいにパッチでバージョンアップ出来るのかと思い、
http://japache.infoscience.co.jp/apache/dist/httpd/
の中を探したのですが、それらしいパッチが見当たりませんでした。
ひょっとして、バージョンアップする時は新しいバージョンをまるごと
ダウンロードしてくるのでしょうか？
602 ：名無しさん＠お腹いっぱい。 ：02/10/09 15:24: マルチポストウザイ
603 ：名無しさん＠お腹いっぱい。 ：02/10/09 17:58: ウザイ
604 ：名無しさん＠お腹いっぱい。 ：02/10/09 20:01: >>596
困った事と言えば、現在 IP アドレス毎の同時接続数をカナーリ少なく設定しているので、
接続断なのに接続中とされているタスクが数本あると、そのユーザーはもう何もダウン
出来なくなってしまうんですねぇ。
もちろん、５分ぐらい経ってから出直してくれば解除されるわけですが…
605 ：名無しさん＠お腹いっぱい。 ：02/10/10 10:21: >>604
途中キャンセルするようなユーザーはその程度の対応でいいんじゃない。
606 ：名無しさん＠お腹いっぱい。 ：02/10/10 18:19: >>582
583が親切にお答えくださいましたが、一応気づいた点を言っておくと、
582さんはWindowsMeでApacheを入れているんですよね。
セーフモードで起動する場合はスタートアップでApacheが開始されないのではないでしょうか？
スタート→プログラム→Apache（Version）で、Restart Apacheというショートカットがあるはずです。
それを実行してみましたか？もし前回にApacheが正常終了されていないと、正常に開始するはず
ないので、その点も調べられたでしょうか？

それからここはUNIX系の板なので、Windowsの話はしない方がいいと思います。
オレか･･･。皆さん、スレ汚しスマソ！
607 ：573 ：02/10/12 04:01: あるホストの ErrorDocument が気に入ったので、保存したいのですが、
故意に 400,401,403,404,405,408,410,411,412,413,414,415,500,501,502,503,506
のエラーを起こす事はできますか？
608 ：Apacheと関係ないって ：02/10/12 05:12: >>607
パチョコン初心者板へGo
http://pc.2ch.net/pcqa/
609 ：マカーですが何か？ ：02/10/12 05:56: >>607
LWPのHTTP系モジュール使え。
610 ：名無しさん＠お腹いっぱい。 ：02/10/12 16:31: 厨質で申し訳ないが、
IncludeディレクティブってContextがServerConfigだけど、
<Location /foo>
Include conf/hogehoge.conf
...
</Location>
<Location /bar>
...
</Location>
とかって文法ありなの？
実験では確かにfooのみでhogehoge.confの内容が適用されている
のだが・・・
611 ：名無しさん＠お腹いっぱい。 ：02/10/12 19:17: http://httpd.apache.org/docs/sections.html
612 ：名無しさん＠お腹いっぱい。 ：02/10/12 21:08: >>611
おお、サンクス
勉強になったよ。
613 ：名無しさん＠お腹いっぱい。 ：02/10/12 22:24: apache2.0でmod_mp3インストールできた人います？
makeできない鬱
614 ：名無しさん＠お腹いっぱい。 ：02/10/12 22:42: >>613
そんなことでボヤいてるような椰子がApache2に移行しようなんざ100年早い
615 ：名無しさん＠お腹いっぱい。 ：02/10/13 00:15: >>614
移行っつーか、RedHat8.0なんすけど。
616 ：名無しさん＠お腹いっぱい。 ：02/10/13 02:29: >>615
犬板
617 ：名無しさん＠お腹いっぱい。 ：02/10/13 10:26: すごい素人なんですが、聞きたいことがあります。
apache http serverとapache web serverってどう違うのですか？
618 ：あぼーん ：あぼーん: あぼーん
619 ：名無しさん＠お腹いっぱい。 ：02/10/13 12:19: >>617
同じではないでしょうか。なぜ違うと思ったのでしょうか。たとえばここにはhttp serverと書いてあったが、こっちではweb serverって書いてあったとか。
620 ：名無しさん＠お腹いっぱい。 ：02/10/13 12:42: http://pc.2ch.net/test/read.cgi/php/1026230350/537

ちなみに http ≠ web とかﾏｼﾞﾚｽしてみる
全然意味が違う
621 ：名無しさん＠お腹いっぱい。 ：02/10/13 12:57: >>620
でも
HTTP server ≒ web server
じゃない?
622 ：名無しさん＠お腹いっぱい。 ：02/10/13 13:46: HTTP server ⊃ web server
ではあるかもしれんな
623 ：６１７ ：02/10/13 14:35: 617ですレスありがとうございます。
apache http server　ってCGIを自分のコンピュータで試したりできるんですか？
スタートってとこクリックして127.0.0.1をやってもうまくできませんでした。
cgiのスクリプトは間違ってないのにできないのでWEB SERVER　と違うのかなあと
思いました。ど素人なもんであほな質問ですんませんでした。
624 ：名無しさん＠お腹いっぱい。 ：02/10/13 15:29: >623
とりあえず、マルチポストするようなｳﾞｫｹは回線切って首吊って氏んでから出直してきてください
625 ：６１７ ：02/10/13 16:07: 首つってでなおしてきました。
Could not determine the server's fully qualified domein using 127.0.0.1 for serverName
Apache/1.314(Win32)running..
ってプロンプトに出てきてCGIが動かないのですが、どうしたらいいのでしょう？
626 ：名無しさん＠お腹いっぱい。 ：02/10/13 16:14: マニュアルをすみずみまで読んでから出直してきなさい。
627 ：名無しさん＠お腹いっぱい。 ：02/10/13 17:39: >>625
>>1-3
628 ：名無しさん＠お腹いっぱい。 ：02/10/14 01:11: >>620
どう違うの?
629 ：名無しさん＠お腹いっぱい。 ：02/10/14 04:28: ひっそりと、[10-Oct-2002] PHP 4.3.0pre1 Released
630 ：名無しさん＠お腹いっぱい。 ：02/10/14 05:00: php はもういいよ...。
631 ：名無しさん＠お腹いっぱい。 ：02/10/14 13:38: Apache-Users 1915 で

＞FreeBSDではmpmをworker やperchild
＞に変更はできても意味（効果）がないということなのでしょうか。

って質問があったんですが、これ放置されてるけど実際どうなんでしょう？

検証機+portsでやったときに、この辺さわるとコンパイル通らなかったので
普通に入れたんですが将来的にはmpmやってみたいと考えています。

一応いっておきますとMLで投稿した人じゃありません、念のため。
632 ：名無しさん＠お腹いっぱい。 ：02/10/14 14:31: >>631
Portsだと何やらパッチ当ててるけど
prefork以外だとコンパイルできんの?
633 ：名無しさん＠お腹いっぱい。 ：02/10/16 10:32: IP１つの場合のバーチャルホストについてですが、
named baseな複数のバーチャルホスト（80）と
SSL（443）は共存できると考えても間違いないでしょうか？
またこの場合、SSL側のバーチャルホストも
ポートさえ競合しないように変更すれば、
複数立ち上げることもできるのでしょうか？

いままでIP１つの場合はnamed baseの単一なバーチャルホスト（80）と
単一のSSL（443）の共存しかできないと勝手に思い込んでいました。
某ApacheMLでこの話題が出ていたので、実際に試してみたいのですが、
テスト環境がなかなか手元に用意できません。
そこでどなたか解っている方が居ればと思いカキコしました。
634 ：名無しさん＠お腹いっぱい。 ：02/10/16 10:39: ポートと証明書を変えれば同じIPアドレスでHTTPSなサーバを複数上げることも
できるだろうけど、443以外へのCONNECTを禁止するプロキシが多いので、
実用にならないかもね。

↓squidのデフォルト。563はnntps。
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports
635 ：名無しさん＠お腹いっぱい。 ：02/10/16 10:46: >>633
HTTPS は、
まっとうな CA から発行された証明書を使うなら
name-based なバーチャルホストはムリだよ。
IP-based なら可能だけど、推奨してない CA もある。
636 ：635 ：02/10/16 10:47: あー、ポート変えるのか。
それはやったことないけど、>>634 に一票。
637 ：633 ：02/10/16 11:15: みなさんありがとうございます。
Apache-Users 1689にも答えがありましたね。

特にこれを実用したいわけではないのですが、
なるほどプロキシでアクセスが制限されることも
十分に考えられますね。

>>635さん、うちはVerisignからCA取ってますが、
1つのIPで80と443使い分けています・・・って、
これはname-basedとは言わないのですね。
（633ではnamed-baseになってる・・・）
どーもずっとここを勘違いしていたようです。
なぜname-basedなのに共存できるのか？と。
638 ：名無しさん＠お腹いっぱい。 ：02/10/16 11:24: >>635
暗号化されちゃうとHost:を読み取れないから、
CAがまっとうかどうかにかかわらず、
HTTPSでname-based virtualhostは不可能なんじゃない？

んで、IPアドレスやポートを変えれば、Host:に頼らないで
呼びわけることができる、と。これがIP-based virtualhost。
639 ：635 ：02/10/16 11:38: >>637
> 1つのIPで80と443使い分けています・・・って、
> これはname-basedとは言わないのですね。
同じ IP アドレスの同じポートで
クライアントが送ってくる HTTP ヘッダ中の
Host: 行にもとづいてホストを切り替えるのが
name-based なバーチャルホスト。
http://httpd.apache.org/docs/vhosts/name-based.html

んで、HTTPS だと HTTP ヘッダを読む前に
証明書のやりとりがあるんで、
まっとうな CA から発行された証明書の場合は
name-based なバーチャルホストはできない。

自作証明書の場合はよく知らんです。
640 ：635 ：02/10/16 11:41: >>638
> 暗号化されちゃうとHost:を読み取れないから、
その理屈だと GET ～すら読み取れないことにならない?
641 ：名無しさん＠お腹いっぱい。 ：02/10/16 12:03: >>640
読み取れないと何か不都合でも?
642 ：635 ：02/10/16 12:05: >>640
「読み取れない」の主語って
「Apache (+ SSL or mod_ssl) が」であってる?
だとしたら、GET ～を読み取れないと
クライアントに何を返したらいいかわからないよ。
643 ：名無しさん＠お腹いっぱい。 ：02/10/16 12:23: A と B のふたつの HTTPS サーバを動かすとする。
A の証明書と B の証明書は別なので、リクエストに応じて
どちらの証明書でネゴをするのか選択しなければいけない。
だけど、IP アドレス、ポート番号が同じだと、A と B を
区別するのは Host: しかないわけで、これは復号しないと
見ることができない。ところが証明書の交換が終わってないので
まだ復号できない。鍵は金庫の中ってわけ。

Host: 以外の手段で A と B を区別できるようにすれば
どっちの証明書を使えばいいのかもわかるから SSL トンネルを
確立することが可能になる。HTTP セッションが開始されるのは
この後だから、GET ～以下も問題なく読める。
Host: も読めるようになったけど、もう用済み。
644 ：633 ：02/10/16 12:40: >>639さん、補足説明ありがとうございます。
他の方のカキコも大変勉強になり、
勝手にスッキリさせていただきました。
645 ：名無しさん＠お腹いっぱい。 ：02/10/16 12:56: 1. 全ての仮想ホストで同一の証明書を用いることになる．
2. その結果，ブラウザで証明書に関する警告が出てくる．

これらの条件を飲めるのなら，name-basedな仮想ホストでSSLを使うことは可能です．
646 ：名無しさん＠お腹いっぱい。 ：02/10/16 13:19: 専用ポートに接続して SSL トンネルを張ってから HTTP を開始する、という
現行の HTTPS の仕組みとは別に、SMTP における STARTTLS のように、
port 80 に平文で接続してから途中で SSL に切り替える、というのも
いちおう RFC にはあるんだけどね。実装がないんだよね。

RFC2817 Upgrading to TLS Within HTTP/1.1
647 ：名無しさん＠お腹いっぱい。 ：02/10/17 19:28: OpenSSH3.5が出た模様。
648 ：名無しさん＠Ｅｍａｃｓ ：02/10/17 19:30: >>647
外出です :)
>>647
すれ違い氏ね
649 ：名無しさん＠お腹いっぱい。 ：02/10/17 23:22: mod_gzipで　jpgやpngは圧縮しないようにしたんですが
ログに出てきてしまいます。
邪魔なんで記録したくないんですが
どうすればいいんでしょうか？
650 ：名無しさん＠お腹いっぱい。 ：02/10/18 02:00: linux板に書いてあったんですが
うちでも確認できたんで書いておきます。
refererで
apache1.3.23ではログファイルに2バイト文字が書き込まれますが
1.3.26以降では文字コードになってました。
もえもえ　が　\x82\xe0\x82\xa6　のようになります。

たいしたことは無いんですが　時々2バイト文字をRefererに
埋め込んでくる人がいるんで　あとでログを見たときに
見れるようにしたいんで　どうすればいいんでしょうか？
651 ：名無しさん＠お腹いっぱい。 ：02/10/18 02:05: >>650
マルチ。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)