投稿

3月, 2019の投稿を表示しています

CentOS7でログローテーション

nginxのログローテーションが出来てないのに気付いて設定したときの覚書。 環境: CentOS7.6 インストール # yum install logrotate crondで実行される。 内容確認 # less /etc/cron.daily/logrotate 今すぐ実行したい場合はローテーション実行日時を前の日付にする。 # less /var/lib/logrotate/logrotate.status 実行 # /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf 確認 # ll /var/log/nginx/ Related Posts CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ

NginxのSSL/TLS設定を見直す(2019年版)

イメージ
前にサーバー設定してから2年経過したため見直した時の覚書。 環境: CentOS 7.6, nginx 1.14.2, OpenSSL 1.0.2k 1.現状確認 バージョンの確認方法 # more /etc/centos-release # nginx -v # openssl version 今のSSL設定を評価してみる。 SSL Server Test (Powered by Qualys SSL Labs) 別に悪くはない。 2.設定を見直す 下記サイトを参考に Nginx | WordPress Codex Generate Mozilla Security Recommended Web Server Configuration Files 知らない用語を調査 ssl_dhparam Diffie-Hellman鍵共有を使うときに用いるパラメータ。参考: ディフィー・ヘルマン鍵共有 - Wikipedia nginx1.11.0以降は指定がなければDHE方式は使われない。参考: Module ngx_http_ssl_module dhparamを作る。数十分掛かる。 # openssl dhparam 4096 -out /etc/ssl/dhparam.pem HSTS Webブラウザに対して次回以降HTTPの代わりにHTTPSを使うよう指示できる仕組み。参考: HTTP Strict Transport Security - Wikipedia OCSP Stapling クライアントの代わりにサーバーがOCSP(サーバー証明書の正当性確認)要求をして、応答をキャッシュする。それによりHTTPS通信の開始を高速化する。参考: 我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita 設定し直した結果 設定ファイルはGistで公開中。 Nginx Configuration Files for WordPress. Nginx is installed by YUM. @see:https://codex.wordpress.org/Nginx | Gist Related Posts サー

Googleしごと検索の採用情報がインデックス登録されたか確認

イメージ
Googleしごと検索に対応したので、Googleインデックスに登録されたか確認している時の覚書。 何はともあれ公式サイトを参考にする。 求人情報 | 検索 | Google Developers 公式のJSON-LDの構造をテストツール 構造化データ テストツール これで確認した後はSearch Consoleでインデックスに登録されたか確認する。 「URL検査」からJSON-LDを設置したURLを叩く。 「拡張」に「求人情報」が出ていなければGoogleインデックスに登録されていない。 「公開URLをテスト」をして確認する。 エラーがないことを確認して「インデックス登録をリクエスト」。 試したときは実際Google検索で確認するまで1日掛かった。 「応募」ボタンをクリックするとURLにutmパラメータが自動で追加されているのでGoogleアナリティクスで計測できるようになっている。 気付いた事 検索結果に表示される画像は「hiringOrganization」の「image」が使われる(?要検証) 自社で試したときのtypeは「Corporation」 「logo」を指定してあっても会社名の最初の文字が表示される(今後変わってくると思う) インデックス登録を自動化 Index APIを利用すると「インデックス登録をリクエスト」しなくても更新をGoogleに通知できる。 Indexing API クイックスタート | 検索 | Google Developers 大まかな手順 Google APIコンソールで秘密鍵取得 Google Search Consoleで所有権の確認 クライアントライブラリでアクセストークンの取得 インデックス更新依頼をPOSTリクエスト インデックス登録自体はPOSTリクエストするだけ。 準備するまでが面倒。 WordPressのプラグインで実装しているので、PHPライブラリのβが取れたら自動化する予定。 < Related Posts > Googleしごと検索について調査 Google for Jobsの日本開始に向けて

Googleしごと検索について調査

待ちに待った「Google for Jobs」が日本で開始されたので調査したときの覚書。 公式にアナウンスされたのは2019年1月23日 Google Japan Blog: Google しごと検索で、仕事探しをもっとスムーズに! サイトに掲載する構造化データなど技術情報はこちら 求人情報 | 検索 | Google Developers WordPressのプラグインが既に公開されている。 Jobs for WordPress | WordPress plugin | WordPress.org 必要な機能だけ ウェブリク 用に開発予定。 < Related Posts > Google for Jobsの日本開始に向けて