Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme

SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.

Devamını oku

Nginx Nedir? Apache ile farkları?

Nginx, açık kaynak kodlu reverse proxy, HTTP cache ve load balancer olarakta kullanılabilen web sunucu servisidir. Nginx, Ekim 2004’te Igor Sysoev tarafından oluşturuldu. Igor Sysoev, ilk olarak yazılımı 10.000 eşzamanlı bağlantıya cevap olması açısından tasarladı. Nginx, günümüzde de artık apache kadar popüler olmaya başlamıştır. Nginx Nasıl Çalışır? Nginx, düşük bellek kullanımı ve yüksek eşzamanlılık sunmak … Devamını oku

Apache’de erişim ve hata loglarına “X-Forwarded-For” bilgileri ekleme

Apache, varsayılan olarak erişim ve hata loglarına “X-Forwarded-For” bilgileri kaydetmez, böylece istemci bir proxy üzerinden bağlanıyorsa, loglarda yalnızca proxy sunucusunun IP adresini gösterir. X-Forwarded-For’ı apache konfigürasyonunda yapacağımız ufak bir değişiklikle log dosyalarına bilgi olarak ekleyerek, istemcinin gerçek IP adresini görebileceğiz.( Apache 2.4 + için )

Devamını oku