GeekWind の何でもメモ
ちょっとしたプログラムからページ生成を行うため、WordPressとは別に静的なページを生成することに。
とはいえ、ページデザインはやっぱり統一感を出したいので、極力同じ状態にしたい。
このため、共通化できるところはできるだけ共通化しておきたい、ということでSSIがベストと判断。
はて?lighttpdって、どうやってSSIを有効にするんだっけ?
ということで、調べてみたら、すごく簡単だった。
# cd /etc/lighttpd # sudo vi lighttpd.conf 以下の部分のコメントをはずす server.modules = ( ・・・・ "mod_ssi", ・・・・ ) ・・・・ #### ssi ssi.extension = ( ".shtml" )
CAcert.orgの方から、もうすぐ証明書の有効期限だよ、というメールが届いていた。
更新しなきゃなー、と思いつつ今日更新。
更新はいたって簡単で、メニューのサーバ証明書を表示させると、登録してある一覧が表示されるので、更新したいサイトを選択して、更新をかけると証明書を発行してくれるのである。
いやぁ、シンプルでいい。
更新後に一覧を表示すると以下のように期間が10月まで更新された。
CAcert.orgでのサーバ証明書の一覧
ちょっと気になって、このGeekWindのHTTPヘッダを見てみたら、ちゃっかりPHPのバージョンとlighttpdのバージョンがヘッダに埋まっていた。
そのバージョンで脆弱性が見つかって、攻撃などされるとセキュリティ的にも嫌なので、HTTPヘッダに埋まっているバージョンを隠蔽することにした。
対策そのものはやたらと簡単。
PHPのバージョンはphp.ini内でexpose_php = Offに設定すればよい。
lighttpdのバージョンは、lighttpd.conf 内の server.tag を設定する。
今回は server.tag = “GeekWind Server” のように設定。
これで以下のようなヘッダになった。
HTTP/1.1 200 OK Expires: Wed, 11 Jan 1984 05:00:00 GMT Last-Modified: Sun, 19 Dec 2010 02:44:51 GMT Cache-Control: no-cache, must-revalidate, max-age=0 Pragma: no-cache Content-Type: text/html; charset=UTF-8 Transfer-Encoding: chunked Date: Sun, 19 Dec 2010 02:44:51 GMT Server: GeekWind Server