SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.
Web Servisleri
Apache, nginx, litespeed gibi web servisleri hakkında kurulum, optimizasyon ve hata çözüm içerikleri
Nginx ile Load Balancer Kurulumu
Load balance ( yük dengeleme ), web sitemizi ve uygulamamızı ölçeklendirmek, performansını arttırmak ve felaket durumlarına karşı önemi arttırmak açısından en uygulanabilir yollardan bir tanesidir. Nginx’i sunucularınızın kaynak kullanılabilirliğini ve verimliliğini artırmak için basit ama güçlü bir yük dengeleyici olarak yapılandırılabiliriz.
Nginx Nedir? Apache ile farkları?
Nginx, açık kaynak kodlu reverse proxy, HTTP cache ve load balancer olarakta kullanılabilen web sunucu servisidir. Nginx, Ekim 2004’te Igor Sysoev tarafından oluşturuldu. Igor Sysoev, ilk olarak yazılımı 10.000 eşzamanlı bağlantıya cevap olması açısından tasarladı. Nginx, günümüzde de artık apache kadar popüler olmaya başlamıştır. Nginx Nasıl Çalışır? Nginx, düşük bellek kullanımı ve yüksek eşzamanlılık sunmak … Devamını oku…
Apache Web Sunucusu’nda .htaccess etkinleştirme
.htaccess, apache web sunucusunda dizin bazlı pek çok ayarlama yapmamızı sağlayan bir konfigürasyon dosyasıdır. Özellike seo açısından kalıcı bağlantılar, 301 yönlendirmeler, http https yönlendirmeler, şifre korumalı dizin ve ip engelleme gibi pek çok konuda da sıkça kullanılır.
WordPress kalıcı bağlantılar için Nginx yapılandırması
Günümüzün en popüler içerik yönetim sistemi ( CMS ) olan WordPress’de kalıcı bağlantılar ( permalinks ) apache üzerinde .htaccess ile hızlıca yapılandırılabilirken nginx’in farklı yapısı nedeni ile ilk başta sıkıntılı bir süreç gibi gözükebiliyor. Ancak nginx ayarlarında gerçekleştireceğiniz basit bir kaç düzenleme ile WordPress kalıcı bağlantı ( permalinks ) rahatça tanımlanabilir.
Apache’de erişim ve hata loglarına “X-Forwarded-For” bilgileri ekleme
Apache, varsayılan olarak erişim ve hata loglarına “X-Forwarded-For” bilgileri kaydetmez, böylece istemci bir proxy üzerinden bağlanıyorsa, loglarda yalnızca proxy sunucusunun IP adresini gösterir. X-Forwarded-For’ı apache konfigürasyonunda yapacağımız ufak bir değişiklikle log dosyalarına bilgi olarak ekleyerek, istemcinin gerçek IP adresini görebileceğiz.( Apache 2.4 + için )