SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.
Kategori: Web Servisleri
Apache, nginx, litespeed gibi web servisleri hakkında kurulum, optimizasyon ve hata çözüm içerikleri
Load balance ( yük dengeleme ), web sitemizi ve uygulamamızı ölçeklendirmek, performansını arttırmak ve felaket durumlarına karşı önemi arttırmak açısından en uygulanabilir yollardan bir tanesidir. Nginx’i sunucularınızın kaynak kullanılabilirliğini ve verimliliğini artırmak için basit ama güçlü bir yük dengeleyici olarak yapılandırılabiliriz.
Nginx, açık kaynak kodlu reverse proxy, HTTP cache ve load balancer olarakta kullanılabilen web sunucu servisidir. Nginx, Ekim 2004’te Igor Sysoev tarafından oluşturuldu. Igor Sysoev,…
.htaccess, apache web sunucusunda dizin bazlı pek çok ayarlama yapmamızı sağlayan bir konfigürasyon dosyasıdır. Özellike seo açısından kalıcı bağlantılar, 301 yönlendirmeler, http https yönlendirmeler, şifre korumalı dizin ve ip engelleme gibi pek çok konuda da sıkça kullanılır.
Günümüzün en popüler içerik yönetim sistemi ( CMS ) olan WordPress’de kalıcı bağlantılar ( permalinks ) apache üzerinde .htaccess ile hızlıca yapılandırılabilirken nginx’in farklı yapısı nedeni ile ilk başta sıkıntılı bir süreç gibi gözükebiliyor. Ancak nginx ayarlarında gerçekleştireceğiniz basit bir kaç düzenleme ile WordPress kalıcı bağlantı ( permalinks ) rahatça tanımlanabilir.
Apache, varsayılan olarak erişim ve hata loglarına “X-Forwarded-For” bilgileri kaydetmez, böylece istemci bir proxy üzerinden bağlanıyorsa, loglarda yalnızca proxy sunucusunun IP adresini gösterir. X-Forwarded-For’ı apache konfigürasyonunda yapacağımız ufak bir değişiklikle log dosyalarına bilgi olarak ekleyerek, istemcinin gerçek IP adresini görebileceğiz.( Apache 2.4 + için )