Apache HTTP Server

Owned by Hirotaka Yamamoto (Unlicensed)
Last updated: 1月 23, 2013Version comment
1 min read

Configuration files

a2enmoda2ensite や /etc/apache2/ の仕組みは変わってない。

SSL_CLIENT_S_DN_UID

クライアント証明書の DN の UID 属性の OID が、正しくは 0.9.2342.19200300.100.1.1
であるところ、Ubuntu 10.04 の 2.2.14 でしか直っておらず、Ubuntu 12.04 の
2.2.22 では OID 2.5.4.45 にデグレっている。

c.f. https://issues.apache.org/bugzilla/show_bug.cgi?id=45107

修正は単純ではあるが、mod_ssl のリコンパイルが必要。

なお Apache 2.4 シリーズでは再度正しく修正されている。

mod_proxy

不正なステータスでバランスメンバーから切り離す機能(failonstatus)が利用できるようになっています。

<Proxy balancer://u12-test>
    BalancerMember http://10.0.1.112 smax=100 max=200 acquire=3000 ttl=5 connectiontimeout=3000ms timeout=10 retry=3
    BalancerMember http://10.0.0.25 smax=100 max=200 acquire=3000 ttl=5 connectiontimeout=3000ms timeout=10 retry=3
    ProxySet failonstatus=404
</Proxy>

failonstatus で記載した status code が proxy にかえると BalanacerMember から外されます。
log には以下のように出力されます。

[Wed May 30 10:14:28 2012] [error] proxy: BALANCER: (balancer://u12-test).  Forcing recovery for worker (http://10.0.1.112), failonstatus 404

retry で設定した秒数が経つと BalanacerMember に復帰します。