เมื่อเราใด้ config nginx และเจอปัญหา error “SSL_ERROR_RX_RECORD_TOO_LONG” จาก command curl แสดงว่าเราได้ config การ return HTTP protocol ผิด ความหมายของ “SSL_ERROR_RX_RECORD_TOO_LONG” คือ server ได้มีการ return HTTP content เป็นแบบ plain text ไม่ใช้ encrypted HTTPS…
โดย default แล้ว Apache ที่ทำงานบน CentOS จะทำงานในโหมด Prefork ที่รองรับการทำงานร่วมกับ PHP module แต่ถ้าหากระบบต้องรองรับโหลดที่หนัก และจำเป็นต้องเปลี่ยนการทำงานเป็น Apache worker + PHP fcgi (หรือ PHP fastcgi) เพื่อช่วยลดการใช้งาน memory ที่สูง (เมื่อใช้งานในโหมด Prefork) สำหรับ CentOS สามารถติดตั้ง Apache2…
Apache worker เหมาะสำหรับ web server ที่ต้องรับโหลดหนักแต่มีทรัพยากรในระบบไม่เยอะมาก เนื่องจาก Apache worker จะมีการใช้ memory ที่น้อยกว่า Prefork mode การติดตั้ง Apache worker ให้รองรับการทำงานร่วมกับ PHP จะมีความยุ่งยากมากกว่าแบบ Prefork เนื่องจากว่า Apache worker ไม่รองรับการทำงานร่วมกับ PHP module ดังนั้นจึงจำเป็นต้องทำการติดตั้ง PHP FastCGI…
การตรวจสอบว่า apache ที่ได้ config ไปนั้นได้ทำการ compress data ก่อนส่งไปยัง client หรือไม่ ผ่านทาง command line ของระบบ สามารถทำได้โดยใช้คำสั่ง curl ในการตรวจสอบ วิธีการตรวจสอบ จะใช้วิธีการส่ง request ไปยัง apache ว่าบอกว่าให้สามารถส่งข้อมูลมาด้วยวิธีการ compression มาได้ และหลังจากนั้นให้เราตรวจสอบจาก header ที่ apache ได้ตอบกลับมา…
การโจมตีด้วยวิธีการส่ง HTTP requests จำนวนมากไปยัง web server เป็นการโจมตีแบบ DOS (Denial Of Service) ชนิดหนึ่ง ที่พยายามทำให้ web server ทำงานหนักมากขึ้นเรื่อยๆ จนกระทั่งไม่สามารถให้บริการต่อไปได้ แต่การโจมตีด้วยวิธีการนี้สามารถป้องกันได้โดยง่ายเพียงแค่ติดตั้ง mod_evasive ที่ Apache และ configure ค่าต่างๆเพียงเล็กน้อยก็สามารถป้องกันการโจมตีนี้ได้อย่างได้ผล
การดูแล web server ที่มีการทำ virtual host ด้วย tool พื้นฐาน เช่นคำสั่ง top เพื่อดูโหลดและ apache process อาจจะไม่เพียงพอ เพราะถ้าหากเมื่อไหร่มีการใช้ทรัพยากรจำนวนมากจาก apache เราก็ไม่รู้เลยว่า Virtual host ไหนที่เป็นตัวที่ใช้ทรัพยากรเยอะสุด ดังนั้น apache จึงมี module ที่ใช้สำหรับ monitor status ของแต่ละ Virtual…
SPDY (speedy) เป็น networking protocol สำหรับเวปที่ถูกพัฒนาโดย Google เพื่อช่วยลดเวลาการโหลดหน้าเวปและเพิ่มความปลอดภัยให้กับเวป SPDY กำลังถูกพลักดันให้เป็น standard protocol และในปัจจุบันก็เป็น Internet Draft เป็นที่เรียบร้อยแล้ว สำหรับ browser ที่รองรับการทำงานในตอนนี้ก็มี Google Chrome และ Mozilla Firefox ข้อดีของ SPDY (speedy): web server และ…
การเปิดใช้งาน https ที่รองรับ SSL certificate หลายใบบน port 443 ของ Apache เมื่อหลายปีก่อนดูเหมือนจะเป็นเรื่องยุ่งยาก แต่การมาของ SNI หรือ Server Name Indication ทำให้ชีวิตง่ายขึ้นเยอะมาก เพราะ SNI สามารถอนุญาตให้เรา config virtual host ให้สามารถมี SSL certificate ไม่ซ้ำกันได้บน 1 IP…
การ authen ผ่าน Active directory หรือ LDAP เป็นทางเลือกที่สะดวกสบายและง่ายต่อการบริหารจัดการกับผู้ใช้งานภายในองค์กรณ์ ใน Apache เองก็มีความสามารถที่จะ Authen ผ่าน AD ได้เช่นกัน โดยแก้ไขไฟล์ config ต่างๆ เพียงเล็กน้อยอำนาจการจัดการผู้ใช้งานผ่าน AD ก็จะมาอยู่ในมือแล้ว การแก้ไขค่าเพื่อให้ Apache สามารถ authen ผ่าน Active directory มีขั้นตอนง่ายๆ เพียงแค่สามขั้นตอนเท่านั้น…