Apacheでクライアント証明書認証の方法
概要 クライアント証明書認証を行うリバースプロキシサーバを構築する方法を説明します。 フロントのリバースプロキシサーバ、バックエンドにWebアプリを配置した構成を想定しています。 リバースプロキシサーバでは、クライアント証明書の署名や有効期限などを検証する想定です。 Webアプリでは、サインインユーザが当該ユーザに対して発行されたクライアント証明書を使っているかを検証する、等のようにWebアプリで […]
概要 クライアント証明書認証を行うリバースプロキシサーバを構築する方法を説明します。 フロントのリバースプロキシサーバ、バックエンドにWebアプリを配置した構成を想定しています。 リバースプロキシサーバでは、クライアント証明書の署名や有効期限などを検証する想定です。 Webアプリでは、サインインユーザが当該ユーザに対して発行されたクライアント証明書を使っているかを検証する、等のようにWebアプリで […]
リバースプロキシサーバで設定されるHTTPヘッダを使ったアプリの機能が必要になる場合がありますが、開発環境にリバースプロキシサーバが用意されることは経験的にほとんどなく、動作確認に困ることが多々あります… ここでは開発や検証に使用できる簡易なリバースプロキシサーバの構築方法について説明します。 概要 開発や検証を目的とし、ローカルPCにリバースプロキシサーバを構築する方法を説明します。 […]
本番環境でプロキシを介して通信を行うアプリを開発したいが、開発環境ではプロキシがない… そんな時のためにローカルに検証用のプロキシサーバを構築してみます。 概要 Windows 10(64ビット)環境を使用します。 プロキシサーバとしてWindows向けのApacheを使用します。使用するバージョンは、Apache Loungeの2.4.43-win64-VS16です。 ここではあくま […]
フロントに配置されたリバースプロキシサーバやロードバランサで設定されたHTTPヘッダを使用するWebアプリを開発することが多々あります。 このようなシナリオでは、設計に基づいて実装することはできますが、テストの実施は結合試験やシステム試験工程に持ち越されることが多く、バグの検出が遅くなる懸念があります。 ここでは、開発環境(Windows)のApacheをロードバランサの代わりとし、HTTPヘッダ […]
アプリケーション開発環境として主にWindowsを使っています。 開発時の検証で使用するミドルウェアがApacheを使用することが多いので、ここでは開発環境であるWindowsにApacheを構築する方法を説明します。 前提 Windows10(64ビット)環境を前提とします。 ApacheのWindows版としていくつか候補がありますが、ここではApache Loungeのものを使用します。 配 […]
このサイトでWebアプリを公開したい。 仕事ではJBoss Enterprise Application Server(JBoss EAP)を使う機会が多いのでそれを使いたいがライセンス料がかかる。無償かつ、EAPと同様の機能を持っているWildflyを使用する。 概要 セキュリティや柔軟性・機能性を踏まえて、フロントにapacheを配置し、そのバックエンドにwildflyを配置する構成とする。そ […]
仕事でredhat社のEnterprise Application Server7(EAP7)を扱うことが多いので備忘録として記載します。 なお、このサイトでWebアプリを公開したいと考えていますが、EAP7は実運用環境で使うためにはライセンス購入が必要になると思うのでWildflyを使おうと思います。 Red Hat Developer Program Benefits 概要 現時点で最新版であ […]
次のようなGoogleウェブマスター向け公式ブログでの推奨や、リモートか管理の安全性向上の向上のためにSSL(TLS)を有効にする。 概要 Googleさんの考え 保護されたウェブの普及を目指して(2018年2月27日): 2018 年 7 月にリリースされる Chrome 68 から、すべての HTTP サイトに「保護されていません」が表示されてしまうとのこと。 HTTPS ページが優先的にイン […]