SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.
apache
Nginx Nedir? Apache ile farkları?
Nginx, açık kaynak kodlu reverse proxy, HTTP cache ve load balancer olarakta kullanılabilen web sunucu servisidir. Nginx, Ekim 2004’te Igor Sysoev tarafından oluşturuldu. Igor Sysoev, ilk olarak yazılımı 10.000 eşzamanlı bağlantıya cevap olması açısından tasarladı. Nginx, günümüzde de artık apache kadar popüler olmaya başlamıştır. Nginx Nasıl Çalışır? Nginx, düşük bellek kullanımı ve yüksek eşzamanlılık sunmak … Devamını oku
Apache Web Sunucusu’nda .htaccess etkinleştirme
.htaccess, apache web sunucusunda dizin bazlı pek çok ayarlama yapmamızı sağlayan bir konfigürasyon dosyasıdır. Özellike seo açısından kalıcı bağlantılar, 301 yönlendirmeler, http https yönlendirmeler, şifre korumalı dizin ve ip engelleme gibi pek çok konuda da sıkça kullanılır.
Apache’de erişim ve hata loglarına “X-Forwarded-For” bilgileri ekleme
Apache, varsayılan olarak erişim ve hata loglarına “X-Forwarded-For” bilgileri kaydetmez, böylece istemci bir proxy üzerinden bağlanıyorsa, loglarda yalnızca proxy sunucusunun IP adresini gösterir. X-Forwarded-For’ı apache konfigürasyonunda yapacağımız ufak bir değişiklikle log dosyalarına bilgi olarak ekleyerek, istemcinin gerçek IP adresini görebileceğiz.( Apache 2.4 + için )
cPanel Log Dosyalarının Konumları
CPanel tabanlı sunucularla ilgili güzel şeylerden biri, log dosyalarının konumları cPanel sürümlerine göre fark göstermemesidir. Bu nedenle cPanel sunucusunda çalışan tüm hizmetler için log dosyalarının nerede bulunacağı her zaman bilinir.
Apache sürüm numarasını ve diğer bilgileri gizleme
Apache web sunucunuza uzaktan istekler gönderildiğinde varsayılan olarak web sunucusu sürüm numarası, sunucu işletim sistemi ayrıntıları, yüklü Apache modülleri ve daha fazlası gibi bazı değerli bilgiler, sunucu tarafından oluşturulan bilgilerle istemciye geri gönderilir.