HTTP/2 Rapid Reset Attack Impacting F5 NGINX Products - NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
PHP標準のアプリケーションサーバー「PHP-FPM」から「NGINX Unit」に乗り換えるだけで約8倍も応答速度が改善したというテスト結果
NGINX Unitはさまざまな言語で動作可能なオープンソースの動的アプリケーションサーバーです。PHPのアプリケーションを動作させる際にNGINX Unitを使うと、PHP-FPMを使う場合に比べて約8倍も応答速度が改善するというテスト結果をエンジニアのstraykerwlさんが報告しています。 Comparing PHP-FPM, NGINX Unit, and Laravel Octane / Habr https://habr.com/en/articles/646397/ サービスメッシュ基盤構築~NGINX Unit - NGINX https://www.nginx.co.jp/products/nginx-unit/ GitHub - nginx/unit: NGINX Unit https://github.com/nginx/unit NGINX UnitではPHPのほ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ramblerは、オープンソースコミュニティやロシア国内の技術コミュニティからの激しい反発を受けて、世界的に利用されているウェブサーバーの開発元であるNGINX, Incに対する刑事告訴を撤回することになったという。 同社は今後、民事訴訟でNGINXのソースコードの所有権を追求する考えだとRamblerの広報担当者は米ZDNetに述べた。 この決定は、現地時間12月16日午前に開催されたRamblerの取締役会で下された。この取締役会は、ロシア最大の銀行の1つであり、Ramblerの筆頭株主(持ち株比率46.5%)でもあるSberbankの求めで開かれたものだ。 Sberbankが招集した取締役会に先立つ週末には、ロシアの技術コミュニテ
TL;DR ついに kubectl exec 的な機能がECS にもきた https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html 既存のコンテナに新しくなにかをインストールする必要はなく、SSM 経由でつかえる やる チュートリアルのとおりにやる。 https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html タスク用IAMロール作成 SSM 経由でECS へコマンドを実行するため、その権限用のIAM ロールを作成。 名前は ecsTaskRole にし、Principalは "Service": "ecs-tasks.amazonaws.com" 。 インラインポリシーで以下を定義。 { "Version": "
Core NGINX Developer Forks Web Server Into Freenginx - Phoronix
Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor
NginxのHTTP/3対応版が公開されました。実際に動かしていきます。(なお、現在サポートしているのはHTTP/3 draft 27版です) www.nginx.com 基本的には 「README」 の通りやるだけです。 HTTP/3の詳細についてはガッツリ解説を書いたので、ご参考にしていただければ asnokaze.hatenablog.com 準備 (ちなみに環境は Ubuntu18.04 Bionicです) パッケージのインストールと、依存するboringsslのビルドをしておきます https://boringssl.googlesource.com/boringssl/+/HEAD/BUILDING.md $ sudo apt install mercurial ninja-build $ git clone https://boringssl.googlesource.com
NGINX開発チームは5月21日、オープンソースのWebサーバーの最新開発版となる「NGINX 1.17.0」の開発開始を発表した。1.17は2020年4月に安定版が公開される安定版の開発ブランチとなる。 NGINXはオープンソースのWebサーバー/リバースプロキシサーバー。メールプロキシ、TCP/UDPプロキシサーバーなどの機能も持つ。オープンソース版は4億以上のWebサイトで利用されているという。NGINXは2019年3月に米F5 Networksにより買収されている。 NGINXは新機能の開発を行う開発ブランチであるMainline、安定版のStableの2つのバージョンを持ち、NGINX 1.17はMainlineの最新版となる。Stableは年1度のリリースサイクルを持ち、4月に公開された1.16.0が最新バージョンとなる。 帯域制限を設定するlimit_rateディレクティブで
Improving NGINX Performance with Kernel TLS and SSL_sendfile( ) - NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
2020-05-02 Dynamic Rendering を試してみる - odan-worklog
#dynamic-rendering Dynamic Rendering とは https://developers.google.com/search/docs/guides/dynamic-rendering?hl=ja UserAgent がクローラーな場合に html をレンダリングしてからレスポンスを返すことにより、JS を実行しないクローラーに対して正しいコンテンツを読み込ませる技術 SSR との比較 Dynamic Rendering はヘッドレスブラウザなどを用いてレンダリングすることが多い 最終的には SSR にするのが良いらしい https://www.suzukikenichi.com/blog/dynamic-rendering-is-a-temporary-workaround/ SSR 実装難しくない? 選択肢 prerender.io https://prer
NaruseJunチームでISUCON11予選に出ました。 チームメンバー1@to_hutohu@takashi_trap@sekai67結果スコア: 919720本戦に行ける!🎉🎉ココ最近のNaruseJunチームは追試失敗率が高く2て、2年間本戦に行けていませんでした。悲願達成感があります。やったことNaruseJunチームは基本的に個々人が勝手に改善を突っ込んていくスタイル担当範囲などはあえて決めておらず、全員アプリを触るしインフラもいじるミドルウェアの設定、アプリコード、デプロイスクリプトが全部入ったリポジトリを使ったそれぞれローカルで作業、ブランチを切ってリモートにプッシュ、サーバ上でプルしてデプロイ、といった動きローカルではテストしない(環境まわりでハマるのは時間の無駄なので)3人で別々に動いているので、声掛けでサーバの占有権を取ってベンチを投げ、それで動作確認する感じ初動
この記事は新野淳一氏のブログ「Publickey」に掲載された「NGINX、モスクワオフィスへの強制捜査の状況を説明。創業者Igor Sysoev氏への尋問はあったものの、現時点で逮捕者や拘束者はなしと」(2019年12月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 オープンソースとして開発されている軽量なWebサーバ「NGINX」などの知的所有権を巡って、NGINXのモスクワオフィスに当局者による強制捜査が12月12日に入ったことが米ZDNetなどで報道されていました。 12月15日、NGINXゼネラルマネジャーGus Robertsonの名前で、この状況について説明するメールが届きました。おそらく主要な関係者、顧客、ジャーナリストなどに送付しているものと思われます。 NGINXは、カザフスタン生まれのIgor Sysoev氏が、当時Webサーバとして主
Route 53 + CloudFront + S3でZoneApexへのHTTP/HTTPSリクエストをリダイレクトする | DevelopersIO
こんにちは、佐伯です。 静的サイトを既存のApache or NginxからCloudFront + S3に移行を行う場合、既存サイトがZoneApex(例:example.com)へのリクエストをwww.example.comにリダイレクトしており、引継ぎたいケースがあります。 HTTPのみであれば以下エントリのようにS3の静的ウェブサイトホスティングのリダイレクトルールを使用することで、リダイレクトすることができます。 Route 53でZone ApexドメインをS3を使ってリダイレクトする 今回はHTTPSもサポートした構成となります。 やってみた 構成図 リダイレクト用のCloudFrontとS3バケットを作成して、静的サイトのFQDNへリダイレクトします。なお、今回の手順ではリダイレクト先は既に存在している前提となっており、リダイレクト先のリソース作成手順などは省いています。
Linuxのkernel TLSでnginxのSSL_sendfileを試してみた · hnakamur's blog
2021-10-31 はじめに OpenSSLのSSL_sendfileとパッチを当てたnginxでLinuxのkTLSを試してみた · hnakamur’s blog を書いてから1年半経って状況が変わっていたので再度試してみました。 9日前に SSL: SSL_sendfile() support with kernel TLS. · nginx/nginx@1fc61b7 で Linux の kernel TLS を使って sendfile するコードが nginx に入っていました。 コミットメッセージによると enable-tls オプションを有効にした OpenSSL 3.0 が必要とのことです。 検証環境 $ cat /etc/os-release | grep ^VERSION= VERSION="20.04.3 LTS (Focal Fossa)" $ uname -r
MITMフィッシングによる2要素認証の回避 Nov 9, 2020 国内のオンラインサービスになりすまして正規の2要素認証を回避するフィッシングサイトが確認されている¹。このようなフィッシングサイトは被害者と正規サイトの間に介入し、被害者によって入力された認証情報やワンタイムパスワード(OTP)を即時に正規サイトへ入力することで認証を回避する。MITM(Man-in-the-middle)フィッシングと呼ばれるこの手法を理解するため、フィッシングフレームワーク「Evilginx2」を使用して2要素認証の回避を検証した。 MITMフィッシングの仕組み OTPによる2要素認証はパスワード認証の補強手段として活用されているが、パスワードと同様にOTPも被害者によってフィッシングサイトに入力されてしまえば攻撃者の手に渡る。つまり、攻撃者は被害者と正規サイトの間に介入し、被害者になりすまして正規の認
Nginxのアーキテクチャについて調べてたことをまとめた。 用語のおさらい プロセス(Process) プログラムの実行単位であり、CPU時間単位で割り振られる。 状態(ステート)があり、現在処理中であるRunning状態だったり、実行可能状態であるReady等が存在する。 CPUがプロセスを実行する場合、そのプロセスが持つメモリデータに対して演算を行う。 プロセスはテキストセグメントとデータセグメントからなる構造データをメモリ上に持っている。 テキストセグメント プログラムの命令列 データセグメント PDA (Processor Data Area)と呼ばれる、プロセッサの情報やプロセス管理用のデータ領域 データ領域と呼ばれる、定数等が置かれる静的領域と、通常の変数等が置かれるヒープ領域からなる領域 スタック領域と呼ばれる、一時的なデータ保管領域 実行中のプロセスを確認 ~ ❯❯❯ ps
Previously on the Tailscale blog, I walked through how authentication works with Tailscale for Grafana and even for Minecraft. Today we’re going to take that basic concept and show how to extend it to services that you have proxied behind NGINX. The Grafana/Minecraft authentication proxy trick works because we set up a whole new node on your tailnet to proxy traffic directly to Grafana or Minecraf
Show Your Support: Did you know that the hundreds of articles written on Phoronix each month are mostly authored by one individual? Phoronix.com doesn't have a whole news room with unlimited resources and relies upon people reading our content without blocking ads and alternatively by people subscribing to Phoronix Premium for our ad-free service with other extra features. Nginx 1.22 Released With
AWS版kintone.comリリースの裏側 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!Yakumoチームの@ueokandeです。 昨年9月、US向けにAWS 基盤のkintoneがリリースしました。 以前まではUS向けkintone (kintone.com) は日本のオンプレデータセンターから提供してましたが、このリリースによりUS内のAWSリージョンから提供が始まりました。 本日はAWS版kintone.comリリースの裏側を紹介します。 AWS版kintone.comについて まず初めにAWS版kintone.comについて軽く説明します。 これまでのkintone.comは、日本向けkintone (cybozu.com) と同じ日本のデータセンターで運用していました。 US国内のAWSに移行することで、USのお客様のセキュリティニーズを満たしつつより高いパフォーマンスを実現できるようになります。 またcybozu.comとは独立して運用できるため、リ
はじめに あとはVSCodeなどでコンテナにアクセスするなどして編集すればOKそうです(もしくはvimとか入れてコンテナ内で編集するとか) gamelinks007.hatenablog.com この記事を読んで「ホスト側で編集するようにできそう」と思ったので、試しに開発環境を作ってみた。 rurema/doctree のクローン まず、Gitリポジトリをクローンします。 $ git clone https://github.com/rurema/doctree.git Docker の設定 rurema/doctree のディレクトリ直下に Dockerfile を作ります。 FROM ruby:2.7.0 WORKDIR /home RUN gem install --no-document bundler:1.16.1 COPY Gemfile ./ COPY Gemfile.loc
今年もやってきました ISUCON の季節です。 ISUCON は 8 までは(出題を含めて)予選本選の全てに参加できていたのですが、9, 10 では連続で予選落ちしていました。10は予選であと1チーム上回れば、というところで及ばずでしたが、本選には並行参加チームというオープン参加扱いで参加させてもらい、ひっそり全体の3位相当のスコアを出していたんですよね。なのでチームのポテンシャルとしてはまだまだいけるはず!ということで ISUCON 11 にも10と同様、同僚の @acidlemon と @mackee_w (macopy) と参戦しました。 結果、全体の4位のスコアで予選を通過できました! isucon.net やったこととか 使用したのは Go 実装です。ミドルウェアは特に変更せず、最後まで nginx + MariaDB のままでした。 3台のうち1台を MySQL(MariaD
はじめに Certbot を使った SSL/TLS サーバ証明書の取得方法を紹介します. 認証局は Let's Encrypt で, 主要なブラウザから信頼された認証局とみなされています. 料金は無料, 作業時間は3分程度です. 前提 証明書を発行する際, 認証局は発行依頼主が対象ドメインを所有していることを確認する必要があります. Let's Encrypt は対象ドメインの特定のパスから検証用のファイルをダウンロードし, その中身を検証することでドメイン所有の確認を行なっています. この Let's Encrypt とのやりとりや検証用ファイルの用意を行うのが Certbot です. そのため, 作業は証明書を設置したいサーバ上で実施する必要があります. また, そのサーバ上で ウェブサーバが稼働しており, 対象のドメインで HTTP 接続できる必要があります. 例えば, demo.s
最近、Nginx の location 設定の優先順位を誤解していて軽くつまづきました。このへん時々よくわからなくなるので、自分のためにまとめておきます。 情報源 公式の説明は、マニュアルの Module ngx_http_core_module ページ内の "location" の項にあります。 nginx.org location の修飾子(modifier) location を定義する際に使える修飾子は、以下の5種類です。 修飾子 判定方法 = 完全一致 なし 前方一致 ^~ 前方一致 ~* 正規表現(case-insensitive) ~ 正規表現(case-sensitive) 前方一致が2種類ありますが、これは「^~ は省略可能」という意味ではありません。 location の優先順位 location の優先順位を考える上でややこしい点は、書かれた順に評価される設定と、最長
#!/usr/bin/env bash # https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers # OpenSSL requires the port number. SERVER=192.168.33.10:443 DELAY=0 ciphers=$(openssl-1.1.0f ciphers 'ALL:eNULL' | sed -e 's/:/ /g') echo Obtaining cipher list from $(openssl version). for cipher in ${ciphers[@]} do echo -n Testing $cipher... result=$(echo -n | openssl-
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は、Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみます。 実行環境と準備 実行環境としてはWindows 10マシンを使います。 また前提としてRancher Desktopをセットアップ済みであり、Googleの認証情報作成のためにGoogle Cloudにログインできる環境を作成済みという前提で進めます。 Rancher Desktopのセットアップについては以下も参考にされてください。 Windows 11 に Ran
opensslを使用してChromeで使える自己署名証明書(オレオレ証明書)を作成する方法を解説します。 また、簡単に生成できるツールも用意しました。よければご活用下さい(dockerが必要です) 発端 ローカル環境でhttpsを実現するために、オレオレ(自己署名)SSL証明書を作成したのですがchromeではNET::ERR_CERT_COMMON_NAME_INVALIDとなってしまいました。 原因は、Chromeの仕様変更により、ドメイン名のチェックをCommon Name(通称CN)ではなくSubject Alternative Names(通称SAN)を参考にする様になったためだそうです。 ここではSubject Alternative Namesを含んだ自己署名サーバ証明書の作り方を解説します。 (追記) 自己署名証明書を作成するツールを作りました。 self-sign-cer
DockerでNginx+Puma環境の構築(AWS FargateでRails環境をつくる - その2) - 虎の穴開発室ブログ
こんにちは、虎の穴ラボNSSです。 前回「いまさらDocker入門(AWS FargateでRails環境をつくる - その1)」という記事をご紹介しました。 多くの方に読んでいただいたようで大変嬉しかったです。 今回こそは、Fargateを利用してDockerコンテナをデプロイするところまでを紹介いたします。 ...と思ったのですが、デプロイする前の準備がまだまだあったので、 今回は前回同様ローカルマシンで少し違ったRails環境の構築についてご紹介します。 toranoana-lab.hatenablog.com 1. 構築する環境について その1で構築したRails環境をdevelopmentとし、今回構築する環境をproductionとします。 development production ※実際本番デプロイするときはロードバランサーがありますが、ローカルマシンでの実行の際はありま
タダです. Mackerel でメトリック監視を実装するにあたって Mackerel 公式プラグインを検証する機会があったのでこの記事でその内容をまとめていきます. mackerel.io github.com Mackerel の導入環境 Mackerel の導入環境として Amazon Linux2 に入れました.公式プラグインをインストールします. $ sudo yum install mackerel-agent-plugins mackerel-agent.conf の中身を見てみると,いろんなプラグインを使うことができる状況です. $ cat /etc/mackerel-agent/mackerel-agent.conf # pidfile = "/var/run/mackerel-agent.pid" # root = "/var/lib/mackerel-agent" #
How to set up Signed HTTP Exchanges (SXG) using nginx Stay organized with collections Save and categorize content based on your preferences. How to generate a TLS certificate with SXG extensions, install tools for generating SXG files, and configure nginx to serve SXG files. Signed HTTP Exchanges (SXG) is a new web technology that makes it easier for users to tell content creators apart from conte
はじめに なんとなくわかりにくいリバースプロキシの理解のため、ローカルでリバースプロキシを立ててみる記事です。 この記事の範囲:Dockerでnginxのリバースプロキシを立て、ブラウザからWebサーバにリバースプロキシを介してリクエストを送りレスポンスを確認するところまで プロキシとリバースプロキシの違いまとめも書いているのでご覧ください。 実際に(ローカルで)リバースプロキシを立ててみよう リバースプロキシは広い概念で、HTTPリバースプロキシやTCPリバースプロキシなどがあります。 ここでは、HTTPリバースプロキシの一つであるnginxをローカルで立ててみましょう。 nginxって何 nginxとは、Webサーバからリバースプロキシまでなんでもこなせる優れたサーバサイドソフトウェアです。 一般に、Webサーバは専用のアプリケーション(Apacheやnginx)を使い、特定のポートで
github.com/natureglobal/realip これはngx_http_realip_moduleと同様の挙動を、Goのhttpハンドラをラップするミドルウェアレイヤで実現するものです。 アプリケーションが信頼できるNginx等のproxy配下にあれば、X-Real-IP ヘッダなどをそのままクライアントIPとして採用すればよいのですが、クラウドのロードバランサー、例えばALBなどに直接Goのアプリケーションをぶら下げている場合、ALBはX-Real-IPを付けてくれないので、アプリケーション側でクライアントのIP検出をおこなう必要があります。そういったときにこのモジュールが有用です。 X-Forwarded-Forを見れば良いという話ではあるのですが、HTTPヘッダは簡単に偽装できますし、CDNを使っているなど多段になっているケースでも判別は地味に厄介です。ヘッダを付けてき
はじめに こんにちは。最近dockerを触ってばかりいます。以前、ローカルでオレオレ証明書をサクッと発行する方法をご紹介しましたが、その記事の最後にご紹介した https-portal を使い、今回はdocker-composeのみでhttps化をしてみようと思います。 環境はmacOS High Sierra 10.13.6, Docker Desktop 2.0.0.3です。 https-portalとは dockerで構築したサーバを自動でhttps化してくれるコンテナで、nginxとlet’s encryptを内包しています。DNS登録されているドメインなら実際に証明書を取得し、ローカルの場合はオレオレ証明書に切り替えてくれます(ブラウザの警告は出てしまいますが)。 チュートリアルにはwordpressコンテナとの接続方法が記載されていますが、今回は一度構築したnginx+php-
created と mountedどちらもVuejsが提供するライフサイクルフック。たいていのサンプルでは、このライフサイクルフックのどちらかでAPIアクセスをするが、どんな違いがあるんだろう。 created インスタンスの初期化が済んで props や computed にアクセスできるDOMにはアクセスできないmounted created + DOMにアクセスできるAPIアクセスは created と mounted のどちらで行う?APIアクセスはほとんどのライブラリで非同期に行われる。そのため、 created と mounted のどちらでAPIアクセスを開始しようが、レスポンスが返ってきた時点でコールバックが実行される。 上記を踏まえて、レスポンス完了後のコールバックの中で、 propsにデータを設定するだけの場合は、 created を使う DOMを構築してる間にも、HT
ISUCON 9 予選に isucon_friends として参加し、予選総合3位でした。 - from scratch
久しぶりの本戦出場 ISUCON3 以来なので 6 大会ぶりですね。。。思えばずっと予選で負け続けてきたものです。 yosuke-furukawa.hatenablog.com 結果どうだったか 予選3位通過でした(棄権含む)。最終スコアは 27,470 ですね。 isucon.net 1位 nil 1 [1] 52,440 2位 にがり 1 [1] 36,270 3位 isucon_friends 3 [0] 27,470 ★ 4位 いんふらえんじにあー as Code 3 [0] 26,460 5位 ようするにメガネが大好きです 3 [0] 25,200 僕らよりもスコアが跳ねている、にもかかわらず、学生が1名でやっている、nil と にがり は本当にすごいと思います。 何をやったかまとめ 言語は Go でした。 (Node.js ではありません。) Index貼ったり、OR検索をUN
数分でできる!mkcertでローカル環境へのSSL証明書設定 - Hivelocity (ハイベロシティ) デジタルでビジネスを最適化
みなさんローカル環境での開発時は必要に応じて「自己署名入り証明書」(通称:オレオレ証明書)を作成していると思います。 ほとんどは主にopensslなどを使って作成していたりすると思いますが、オプションが複雑で毎回ググったり、そもそもopensslのバージョンの問題などでコマンドがコケることもしばしばあるのではないでしょうか。僕だけですかね(苦笑) 日頃からサーバーサイドのことをやっているわけではないので結構ストレスを感じながらやっていましたが、今回ServiceWorkerをいろいろ検証(「Workbox + webpackでServiceWorkerのオフラインキャッシュと戯れる」、「ServiceWorkerのキャッシュ戦略を考える」を参照)するにあたって調べたところmkcertというツールを発見。使ってみてものすごく簡単だったのでオススメしたいと思います。 github インストール
サーバーエンジニアを行っているinamuuと言います。夏頃にお声がけをいただいてから、ご報告までしばし時間を要してしまいました。 この記事では、最近放置気味となっていた、専用サーバーからメンテナンス性、コスパの良いVPSサーバーへ移行、アップデート過程の作業ログとしてまとめています。 今回実施したことは、大きく分けて以下の3つです。 サーバーの引っ越しとアーキテクチャの簡略化 サイトのSSL暗号化 テスト環境の構築 サーバーの引っ越し もともと専用サーバーを使っており、メモリも大量に積んでいましたが、あまり使用されていなかったことから、VPSサーバーへの移行を実施しました。 スペックについては割愛しますが、専用サーバーへsysstatを導入し、しばらく様子を見て見積もりを実施しました。 次に、アーキテクチャーについては、下記ではnginx+Apache(mod_php)を採用されていました
![[技術] サーバーの引っ越しとアーキテクチャ変更、SSL暗号化(nginx と PHP-FPM)](https://cdn-ak-scissors.b.st-hatena.com/image/square/21280f17c2060fa7ae751f1d8f91b17a32c7028b/height=288;version=1;width=512/https%3A%2F%2Fphotoshopvip.net%2Fwp-content%2Fuploads%2F2020%2F11%2Fserver-upgrade-2020-1.jpg)
nginx の proxy_pass の闇
月曜日担当の鳥飼です。 2日連続です。よろしくお願いします。 nginx 使っていますか? 私はまだまだ使いこなせていないのですが… 先日遭遇した nginx のproxy_passの設定の小ネタを紹介します。 よくある設定 これは、/hoge/ 以下のアクセスを、https://hoge.example.com/ に転送する設定ですね。 例えば、/hoge/hige?food=curry にアクセスすると、https://hoge.example.com/hige?food=curry に転送します。 ただ、この書き方だと少し困ったことがありました。 それは、proxy_pass に指定した URL の IP が変わった時です。 nginx の proxy_pass に指定したURLの名前解決のタイミング nginx のproxy_passに指定している URL の名前解決は nginx
多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える
# 多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える 2019/08/17 nginx 主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、`X-Forwarded-For`というHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。 # X-Forwarded-For(以下XFF)とは LBによるL4以上でのD-NATや、リバースプロキシによる代理アクセスなど、IPヘッダのソースIPアドレスがクライアントのIPアドレスからその中継機器
概要 ※当記事は所属している株式会社コンピュータテクノブレインにて投稿した内容を転載したものです。 再度環境構築の話となりますが、タイトルにある通りNginxのリバースプロキシを使用しNext.js、Ruby on RailsのDockerを使用した開発環境の構築についての手順を紹介します。 データベースはPostgreSQLを使用しようと思います。 構成 2022年6月22日時点での環境を示します。 macOS Monterey 12.4 Docker 20.10.14 Docker Compose v2.5.1 Nginx 1.21.6 Node.js v18.4.0 Next.js 12.1.6 Ruby 3.1.2 Ruby on Rail 7.0.3 PostgreSQL 14.3 ディレクトリ構造 プロジェクトルート ├── docker-compose.yml ├── con
nginx と Envoy の設定を比較して学べる「Migrating from NGINX to Envoy Proxy」を試した - kakakakakku blog
引き続き「Try Envoy」を使って Envoy を学ぶ.今回は nginx と Envoy を比較したコンテンツ「Migrating from NGINX to Envoy Proxy」を紹介する.nginx の nginx.conf を Envoy の envoy.yaml にどのようにマイグレーションするのか?を学べる. Migrating from NGINX to Envoy Proxy 手順は以下の「計7種類」ある.今回もサイトの表記は「Estimated Time: 10 minutes」と書いてあるけど,気にせずに進める. Step.1 「NGINX Example」 Step.2 「NGINX Configuration」 Step.3 「Server Configuration」 Step.4 「Location Configuration」 Step.5 「Prox
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NGINX強制捜査めぐる非難受け、Ramblerが刑事告訴を撤回へ
ECS Fargate でshell を起動する - y-ohgi's blog
NginxのHTTP/3を試す (2020年6月) - ASnoKaze blog
NGINX、次期版でQUIC、HTTP/3をサポートへ | OSDN Magazine
ISUCON11予選に参加した | 6715.jp
NGINX、モスクワオフィスへの強制捜査の状況を説明 創業者への尋問はあったが、現時点で逮捕者や拘束者はなし
MITMフィッシングによる2要素認証の回避
Nginxのアーキテクチャを理解する - Qiita
「OpenSSL 3.0」に対応した「nginx」の安定版v1.22.0が公開/クロスプラットフォーム対応・オープンソースのWebサーバーシステム
Tailscale Authentication for NGINX
Nginx 1.22 Released With OpenSSL 3.0 Support - Phoronix
るりまの開発環境をDockerで作ってみた - アジャイルSEの憂鬱
ISUCON11予選を4位で通過しました - 酒日記 はてな支店
Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO
nginx.conf の location の優先順位を正しく理解する - 無印吉澤
nginx : ssl_dhparamの有り無しでの挙動の違い - Qiita
Chromeで使えるオレオレ証明書を作成する方法 - Qiita
Mackerel の公式プラグインを使ってメトリック監視を行う - 継続は力なり
How to set up Signed HTTP Exchanges (SXG) using nginx | Articles | web.dev
実践編ーDockerを使ってnginxでリバースプロキシを立ててみる - Qiita
GoのWebアプリでクライアントIPを検出するrealipモジュール | おそらくはそれさえも平凡な日々
https-portalで既存のdocker環境をhttps化 | RE:ENGINES
Vuejs APIアクセスはcreatedとmountedのどちらで行う?
[技術] サーバーの引っ越しとアーキテクチャ変更、SSL暗号化(nginx と PHP-FPM)
Nginx+Next.js+Rails+PostgreSQLを使用した開発環境構築 - Qiita