Skip to main content

オーダーメイドのバレエ衣装 nidle.st

オーダーメイドのバレエ衣装 nidle.st
https://www.nidle.net/

久しぶりに個人で作らせていただいたサイトのご紹介。
紹介文らしい、紹介文も書けないのでサイトの簡単な説明と、サイトの技術的な部分を書いていこうと思います。

nidle.stとは

バレエ衣装の衣装をオーダーメイドで作ってくれるサイトです。
もともとはクライアント様の娘さんのために作っていたみたいです。
衣装のクオリティーはとても高く、初めて見た時には大変驚かされました。

続きを読む

Googleウェブマスターツールでハマった

まさかこんなことでハマるとは。。。
昨日のサーバ強化したので、今日アクセス解析などの情報を見なおしていると
Googleウェブマスターツールで今年の10月20日辺りからサイトにエラーが発生していて、
robots.txtやsitemap.xmlが読み込まれていませんでした。

20141215_01

その辺りといえば、SSL3.0の脆弱性「POODLE」があった時期なのでSSL関連だろうと思いサーバへ。
もともとこのサーバは構築当初からSSL3.0は無効で構築してあって、許可してあるプロトコルはTLSv1、TLSv1.1、TLSv1.2のみでした。
「POODLE」が起きた際に、今後別の脆弱性が起きた時に面倒なので、TLSv1.2のみ変更していました。

プロトコルを1つずつ許可していって、「Fetch as Google」でしらべて行きましたが、どうやってもつながらない!!
試しにSSL3.0も許可してみたところ、これでも接続できない。
これは、どうもおかしいということで、コマンド実行。

# TLSv1.2
openssl s_client -connect www.lalcs.com:443 -tls1_2
# TLSv1.1
openssl s_client -connect www.lalcs.com:443 -tls1_1
# TLSv1
openssl s_client -connect www.lalcs.com:443 -tls1

TLSv1.2つながる。
TLSv1.1、TLSv1がつながらない。

ここで、変更時に「ciphers」を書き換えたのを思い出して、制限を緩和したところ無事に接続出来ました。

20141215_02

その後またプロトコルを1つずつ許可していったところ、
どうやらGoogleBotはTLSv1以下で通信処理をしているらしくそれ以降のプロトコルではサイトを読み取ることができませんでした。

フルSSLを推奨しているGoogleなのでそれぐらいは対応していて欲しかったです。。

サーバ強化

ここ最近、Webサーバの負荷がどんどん大きくなっているので、サーバの強化を行いました。
今まではフロントにNginx、バックエンドにApacheでしたが、それをやめてNginxのみで全部を行うようにして
今までApacheに割いていたリソースをすべてNginxへ割り当てを変更しました。

レスポンスは以前の半分の時間になっているのでかなり軽くなったと思います。
また、一部プログラムをサブドメインに移したり、海外でSSL取ったりもしたので後日記事にしたいと思います。

サイト更新

ブログのテーマ変更とサーバ関連のアップデート行いました。

このブログではNginx使っているのですがバージョンアップに伴いSPDY3.1が使えるようになったので
サイト全体をSSL化、SSLv2削除、SPDY3.1を実装してみました。
レガシーブラウザーに不具合出そうだけど、XPのサポートも終わったしもういいだろう。

サーバ側の負荷が上がるなどの情報がありましたがNginxが優秀なのか、ほぼ誤差程度となっています。
しばらくこれで様子見かな〜

サーバ構築とりあえずおしまい。

ようやくサーバ構築終わりました。
あぁーめっちゃしんどかった…

ただのサーバ組むだけならすぐ終わるんですけど
今回は王道構成から変則構成でサーバ組んだのでわからないことだらけでかなり時間を食ってしまいました。

その変則構成はこんな感じです。
続きを読む