nginx : ssl_dhparamã®æœ‰ã‚Šç„¡ã—ã§ã®æŒ™å‹•ã®é•ã„ - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
サービスメッシュã¨ã¯ï¼Ÿ
レッドãƒãƒƒãƒˆè£½å“ Red Hat Enterprise Linuxã‚’ã¯ã˜ã‚ã€ã‚³ãƒ³ãƒ†ãƒŠãƒ—ラットフォームや自動化プラットフォームãªã©ã€ã‚¨ãƒ³ã‚¿ãƒ¼ãƒ—ãƒ©ã‚¤ã‚ºé ˜åŸŸã§åˆ©ç”¨ã•ã‚Œã‚‹ã‚ªãƒ¼ãƒ—ンソースソフトウェアã®ã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ã‚’æä¾›ã„ãŸã—ã¾ã™ã€‚ Red Hat Enterprise Linux サイオスOSSよã‚ãšç›¸è«‡å®¤ 「サイオスOSSよã‚ãšç›¸è«‡å®¤ã€ã¯ã€ã‚µã‚¤ã‚ªã‚¹ãƒ†ã‚¯ãƒŽãƒã‚¸ãƒ¼ãŒä¼æ¥å‘ã‘ã«ã‚ªãƒ¼ãƒ—ンソース・ソフトウェア(OSS)ã®ã‚µãƒãƒ¼ãƒˆã‚’実施ã—続ã‘ã¦ããŸä¸ã§åŸ¹ã‚ã‚ŒãŸæŠ€è¡“力ã¨ãƒŠãƒ¬ãƒƒã‚¸ã‚’ã”æä¾›ã—ã€ãŠå®¢æ§˜ã®OSSç©æ¥µæ´»ç”¨ã‚’支æ´ã™ã‚‹ã‚µãƒãƒ¼ãƒˆã‚µãƒ¼ãƒ“スã§ã™ã€‚最新ã®OSSã«ã‚‚å–り組んã§ãŠã‚Šã€å•†ç”¨è£½å“ã®ã‚µãƒãƒ¼ãƒˆå“質ã«åŒ¹æ•µã™ã‚‹æ‰‹åŽšã„サービスをå„種OSSã§ã”利用ã„ãŸã ã‘ã¾ã™ã€‚
Nginxã§CORSè¨å®šã—ã¦ã„る時ã«40x,50xã®HTTPステータスã§ã‚‚CORSエラーãŒå‡ºãªã„よã†ã«ã—ãŸã„ - テクノãƒè‡ªæ…°é€šä¿¡
ã¯ã˜ã‚㫠モãƒã‚¤ãƒ«ã‚¢ãƒ—リやã€ãƒžã‚¤ãƒã‚µãƒ¼ãƒ“スãŒé€²ã‚“ã§ãã¦ã„る昨今ã«ãŠã„ã¦ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆå…ƒã¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆå…ˆã®ãƒ‰ãƒ¡ã‚¤ãƒ³ãŒå¿…ãšåŒã˜ã¨ã¯é™ã‚‰ãªã„状æ³ãŒå¤šã€…ã‚ã‚‹ã¨æ€ã„ã¾ã™ã€‚ ãã“ã§ã€Javascriptã ã¨å›žé¿ç–ã¨ã—ã¦JSONP使ã†ã‹CORSè¨å®šã™ã‚‹ã‹ï¼ŸãŒãƒ¡ã‚¸ãƒ£ãƒ¼ã©ã“ã‚ã§ã™ãŒã€ä»Šå›žã¯å¾Œè€…ã®CORSè¨å®šã«ã¤ã„ã¦ã§ã™ã€‚ HTTPサーãƒãƒ¼ã¯Nginxを利用ã—ã¦ã„ã¾ã™ã€‚ ç›´é¢ã—ãŸäº‹ Nginxã§CORSè¨å®šã—ã¦ã„ã¦ã€ä½•ã‚‰ã‹ã®åŽŸå› ã€ä¾‹ãˆã°ã‚µãƒ¼ãƒãƒ¼ã‚µã‚¤ãƒ‰ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã«ã‚¨ãƒ©ãƒ¼ãŒã‚ã£ã¦500番ã®HTTPレスãƒãƒ³ã‚¹ãŒè¿”ã•ã‚Œã‚‹ã¨ã—ã¾ã™ã€‚ãã®å ´åˆã«ã€ãªãœã‹CORSã®ã‚¨ãƒ©ãƒ¼ãŒå‡ºã‚‹ã¨ã„ã£ãŸç¾è±¡ã«éé‡ã—ã¾ã—ãŸã€‚ localhost:5555→localhost:1000 ã«ãƒªã‚¯ã‚¨ã‚¹ãƒˆã—ãŸæ™‚ã«502 BadGatewayã‚’ã‚ã–ã¨ç™ºç”Ÿã•ã›ã¦ã€ãã†ã™ã‚‹ã¨ã‚¢ã‚¯ã‚»ã‚¹å…ƒã®ãƒ–ラウザã§ã¯CORSã®ã‚¨ãƒ©ãƒ¼ãŒå‡ºã¾ã™ã€‚ Javascriptã§é–‹ç™ºã—ã¦ã„ã‚‹
nginx ã§ç‰¹å®šãƒ¡ã‚½ãƒƒãƒ‰ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã¯ãƒã‚°ã«å‡ºåŠ›ã•ã›ãŸããªã„å ´åˆ - å…ƒRX-7ä¹—ã‚Šã®é©å½“ãªæ—¥ã€…
※ ã“ã®ã‚¨ãƒ³ãƒˆãƒªã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—終了ã«ä¼´ã†ã€ã‚µãƒ–ブãƒã‚°ã‹ã‚‰ã®å¼•è¶Šã‚¨ãƒ³ãƒˆãƒª(2011/07)ã§ã™ã€‚ ※ æƒ…å ±ãŒå¤ã„å¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã®ã§ã€ã”ç•™æ„ãã ã•ã„。 ãŸã¨ãˆã°ã€GET メソッド以外ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’ãƒã‚°ã«å‡ºåŠ›ã•ã›ãŸã„å ´åˆã¯ã€è¨å®šã«ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ã。 # 鬼ã®ã‚ˆã†ã«ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚るサイトã¨ã‹ã・・・。 location / { root /path/to; access_log logs/access.log; if ( $request_method = GET ) { access_log off; } }ãƒã‚°ã®å‡ºåŠ›æœ‰ç„¡ä»¥å¤–ã«ã‚‚ã€ä¸‹è¨˜ã®ã‚ˆã†ãªæ„Ÿã˜ã§ã€ if ( $request_method = GET ) { (è¨å®šã‚’記述) }リクエストメソッドをæ¡ä»¶ã«ã—ã¦è¨å®šã‚’記述ã§ãる。 メソッドã®æŒ‡å®šéƒ¨åˆ†ã¯ã€ã‚‚ã¡ã‚ã‚“æ£è¦è¡¨ç¾ã‚‚使ãˆã‚‹ã®ã§ã€è¤‡æ•°æ¡ä»¶ã‚‚OK。
CVE-2019-11043:PHP-FPMã«ãŠã‘る脆弱性ã«ã‚ˆã‚Šã€nginxã§ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹å¯èƒ½æ€§ã‚ã‚Š
nginxã¨PHP-FPMを使用ã™ã‚‹Webサーãƒãƒ¼ã¯ã€ç‰¹å®šã®æ¡ä»¶ä¸‹ã§ã“ã®æ¬ 陥ã«å¯¾ã—ã¦è„†å¼±ã§ã™ã€‚ 背景 10月22æ—¥ã€ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã®Omar Ganievæ°ã¯ã€PHPã®FastCGI Process Manager(FPM)ã§ã‚ã‚‹PHP-FPMã«ãŠã‘る「パッãƒãŒé©ç”¨ã•ã‚ŒãŸã°ã‹ã‚Šã€ã®ãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã®è„†å¼±æ€§ã«é–¢ã™ã‚‹ãƒ„イートを公開ã—ã¾ã—ãŸã€‚ ã“ã®ãƒ„イートã«ã¯ã€è„†å¼±æ€§ã®æ¦‚念実証(PoC)ãŒå…¬é–‹ã•ã‚ŒãŸGitHubリãƒã‚¸ãƒˆãƒªã¸ã®ãƒªãƒ³ã‚¯ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ Freshly patched RCE in PHP-FPM:https://t.co/kaVsCStBJx Exploit:https://t.co/VLmhxMWVxo Many nginx+PHP configurations vulnerable, watch out! — BECHED (@ahack_ru) October 22,
nginxãŒã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã§403を返㙠- latest log
nginxãŒ403ã‚’è¿”ã™ç†ç”±ã¯æ§˜ã€…ã§ã™ã€‚ ã¾ãšã¯ã“ã¡ã‚‰ã‚’ã–ã–ã£ã¨å‚ç…§ã—ã€æ°—ã«ãªã‚‹ãƒã‚¤ãƒ³ãƒˆãŒã‚ã£ãŸã‚‰è©¦ã—ã¦ã¿ã¾ã—ょã†: www.1and1.com 僕ã¯æ™‚々ã¯ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã‚’è¨å®šã—ã¦403ã«ãªã£ã¦ã—ã¾ã„é を抱ãˆã¦ã—ã¾ã„ã¾ã™ã€‚æ•°å¹´ã«ä¸€å›žãらã„ã®ãƒšãƒ¼ã‚¹ã§ã‚„らã‹ã™ã®ã§ã€æ¯Žå›žã‚°ã‚°ã£ã¦ã‚‹ã‚“ã§ã™ã‚ˆã。 ãŸã¨ãˆã°ä»¥ä¸‹ã®ã‚ˆã†ã«ã€your-project 以下ã«å˜åœ¨ã™ã‚‹ assets ディレクトリを https://localhost/assets ã§ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã«ã—よã†ã¨ã—ã¦ã€ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã‚’è¨å®šã™ã‚‹ã¨403ã«ãªã£ãŸã‚Šã—ã¾ã™ã€‚ $ cd your-project $ ln -s assets /usr/local/var/www/assets ã“ã®å ´åˆã¯ nginx.conf ã« location /assets/ ã‚’è¿½åŠ ã™ã‚‹ã¨è‰¯ã„ã§ã—ょã†ã€‚ location /assets/ { root
Nginxã§locationã®æ›¸ãæ–¹ã¯ã¨ã‚Šã‚ãˆãšã‚³ãƒ¬ã«ã—ã¦ãŠã‘ - Panda Noir
「Nginx ã® location ã®æ›¸ãæ–¹ãŒã‚ã‹ã‚‰ãªã„ï¼ã€ãã†æ€ã£ãŸã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã‹ï¼Ÿ ãƒã‚¹ãƒˆã™ã‚‹ã¨ãŠã‹ã—ããªã‚‹ åŒã˜éšŽå±¤ã«ã‚ã‚‹ã†ã¡ä¸€ã¤ã—ã‹é©ç”¨ã•ã‚Œãªã„ åŒã˜éšŽå±¤ã®locationディレクティブã®æ¼”ç®—åã‚’ã™ã¹ã¦ãƒã‚§ãƒƒã‚¯ã—ãªã„ã¨ã€ã©ã‚ŒãŒé©ç”¨ã•ã‚Œã‚‹ã‹ã‚ã‹ã‚‰ãªã„ ã“ã®ã‚ˆã†ã«ã€Nginx ã® locationディレクティブã¯ç›´æ„Ÿçš„ã§ã¯ãªãã€ã‚¯ã‚»ã®ã‚る動作をã—ã¾ã™ã€‚ 今回ã¯ã¨ã¦ã‚‚カンタンã§ã€ãƒ•ã‚¡ã‚¤ãƒ«åˆ†å‰²ç®¡ç†ãŒæ¥½ã«ãªã‚‹ã‚„り方をã”紹介ã—ã¾ã™ã€‚ locationã®åŸºç¤Žäº‹é … ã¾ãšlocationã®åŸºç¤ŽçŸ¥è˜ã§ã™ãŒã€locationã¯ä¸¦åˆ—ã—ã¦æ›¸ã‹ã‚Œã¦ã„ãŸå ´åˆã€ã©ã‚Œã‹ä¸€ã¤ã®ã¿é©ç”¨ã•ã‚Œã¾ã™ã€‚ã©ã‚ŒãŒé©ç”¨ã•ã‚Œã‚‹ã‹ã¯æ¼”ç®—åã«ã‚ˆã‚Šã¾ã™ã€‚ 「=ã€^~ã€~ã€~*ã€ãªã—ã€ã®é †ã«é©ç”¨ã•ã‚Œã¾ã™ã€‚ =完全一致 ^~å‰æ–¹ä¸€è‡´~case-sensitive*1ãªæ£è¦è¡¨ç¾ ~*case-insensitive*2ãªæ£è¦è¡¨ç¾ ãªã—å‰æ–¹ä¸€è‡´
Nginxã®ã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ã‚’JSONå½¢å¼ã§å‡ºåŠ›ã™ã‚‹ - Qiita
http { : log_format json escape=json '{"time": "$time_iso8601",' '"host": "$remote_addr",' '"vhost": "$host",' '"user": "$remote_user",' '"status": "$status",' '"protocol": "$server_protocol",' '"method": "$request_method",' '"path": "$request_uri",' '"req": "$request",' '"size": "$body_bytes_sent",' '"reqtime": "$request_time",' '"apptime": "$upstream_response_time",' '"ua": "$http_user_agent",'
Nginxè¨å®šã®ã¾ã¨ã‚
ã¯ã˜ã‚㫠僕ã¯ç›²ç›®çš„ã«unicornã‚’èµ·å‹•ã™ã‚‹ãŸã‚ã ã‘ã«nginxを使ã£ã¦ã„ã¦ã€è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®å†…容ã¨ã‹ã‚’ã»ã¨ã‚“ã©çŸ¥ã‚‰ãªã„。 ãªã®ã§ã€ã“ã“ã«nginxã®è¨å®šå†…容をã¾ã¨ã‚る事ã§è‡ªåˆ†è‡ªèº«ãŒè¦šãˆã‚ˆã†ã¨æ€ã†ã€‚ 普段使ã†å¤§æŠµã®è¨å®šã¯è¨˜è¼‰ã—ã¦ã„ã‚‹ã¤ã‚‚ã‚Šã§ã™ã€‚ 記載内容ã¯å®Ÿéš›ã«è©¦ã—ãŸã‚‚ã®ã¨è©¦ã—ã¦ãªã„ã‚‚ã®ãŒæ··åœ¨ã—ã¦ã‚‹ã®ã§ã€èª¤ã£ãŸè¨å®šãªã©ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã®ã§ãã®è¾ºã¯ã‚³ãƒ¡ãƒ³ãƒˆã§ã”指摘ã„ãŸã ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚ インストール インストールã«ã¤ã„ã¦ã¯åƒ•ãŒæ›¸ãより他ã®äººã®è¨˜äº‹ã‚’見ãŸæ–¹ãŒã„ã„ã¨æ€ã†ã€‚ centosã«å…¥ã‚Œã‚‹ãªã‚‰ä»¥ä¸‹ã®è¨˜äº‹ãŒå‚考ã«ãªã‚‹ã€‚ CentOS6.xã«ã¦nginxã®æœ€æ–°ç‰ˆã‚’インストールã™ã‚‹æ‰‹é † CentOS 6.5ã§nginxã‚’å‹•ã‹ã™ç‚ºã®æœ€ä½Žé™ã®è¨å®š ã¾ãŸchefã§ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚‹å ´åˆã¯ä»¥ä¸‹ã®è¨˜äº‹ãŒå½¹ã«ãŸã¤ã€‚ Chefã§nginxã‚’å°Žå…¥ã—ã¦ã¿ã‚‹ Chefã§Nginxをインストールã™ã‚‹ã¨ãã«ãƒãƒžã£ãŸ c
Nginxã®ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã§ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã¨http2通信ã™ã‚‹ - ASnoKaze blog
以å‰æ›¸ã„ãŸã¨ãŠã‚Šã€Apacheã§ã¯ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã§ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã¨HTTP2通信ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ asnokaze.hatenablog.com Nginxã®å ´åˆã¯ã€é–‹ç™ºè€…ã®ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆã§Googleã®äººãŒæ›¸ã„ã¦ã‚‹ã€Œngx_http_v2_upstreamã€ãƒ‘ッãƒã‚’利用ã™ã‚‹ã“ã¨ã§ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰(upstream)ã¨HTTP2通信ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚ パッム[PATCH 01 of 14] Output chain: propagate last_buf flag to c->send_chain() [PATCH 02 of 14] Upstream keepalive: preserve c->data [PATCH 03 of 14] HTTP/2: add debug logging of control frames [PATCH 04 of 14] HTTP/
nginx-buildã®LibreSSL対応をã—ãŸ
nginx-buildã¨ã„ã†Go製ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãŒã‚ã‚Šã¾ã™ã€‚åå‰ã®é€šã‚Šnginxã‚’buildã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§ã™ã€‚ãã®nginx-buildã§LibreSSLã®é™çš„リンクãŒç°¡å˜ã«ã§ãるよã†ã«ã™ã‚‹PRをマージã—ã¦ã‚‚らãˆã¾ã—ãŸã€‚ コメントã«ã‚‚書ã„ãŸã‚ˆã†ã«ã€ä»Šã¾ã§ã®ã‚³ãƒ¼ãƒ‰ã¯ã‚³ãƒ³ãƒ‘イルオプションã«æ¸¡ã™ã‚ªãƒ—ションåã¨ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢åãŒä¸€è‡´ã—ã¦ã„る事ãŒå‰æã«ãªã£ã¦ã„ã¾ã—ãŸã€‚ã—ã‹ã—LibreSSLã®ã‚ªãƒ—ションå㯠— with-opensslã§ä¸€è‡´ã—ã¾ã›ã‚“。ã¾ãŸOpenSSLã¨åŒæ§˜ã®ã‚ªãƒ—ションを付与ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã®ã§ã¨ã“ã‚ã©ã“ã‚特別扱ã„ã—ã¦ã„ã¾ã™ã€‚ãã®è¾ºã‚ŠãŒä¸€ç‹ç¸„ã§ã¯è¡Œã‹ãªã„ã®ã§å°‘ã—é¢å€’ã§ã—ãŸã€‚ nginxã¨LibreSSLã«ã¤ã„ã¦å°‘ã—書ã„ã¦ã¿ã¾ã™ã€‚ nginxã¯å¤§ä½“ã®OSã®æ¨™æº–パッケージã§å…¥ã‚‹ã®ã§é©å½“ã«åˆ©ç”¨ã—ãŸã„ã ã‘ãªã‚‰æ¨™æº–パッケージã‹ã‚‰å…¥ã‚Œã‚Œã°å分ã§ã™ã€‚ã—ã‹ã—nginxã¯Apache
APIサーãƒã‚’ç«‹ã¦ã‚‹ãŸã‚ã®CORSè¨å®šæ±ºå®šç‰ˆ - Qiita
タイトルã¯é‡£ã‚Šã€ã‹ã¤ã€è‡ªåˆ†ã®ãŸã‚ã®å‚™å¿˜éŒ²ã§ã™ã€‚ マイクãƒã‚µãƒ¼ãƒ“スアーã‚テクãƒãƒ£ã§ã‚µãƒ¼ãƒ“スを構築ã™ã‚‹ã¨ã€APIサーãƒã‚’サービスã”ã¨ã«ç«‹ã¦ã‚‹ã‚ã‘ã§ã™ãŒã€ ブラウザ上ã®JSエンジンã‹ã‚‰APIサーãƒã‚’å©ã時ã«é¿ã‘ã¦é€šã‚Œãªã„ã®ãŒã€Same-Origin Policy(åŒä¸€ç”Ÿæˆå…ƒãƒãƒªã‚·ãƒ¼ï¼‰ã«ã‚ˆã‚‹CORS (Cross-Origin Resource Sharing)制é™ã§ã™ã€‚ ã“れを回é¿ã™ã‚‹ã«ã¯ã€APIサーãƒå´ã§Access-Control-*ヘッダをé©åˆ‡ã«è¿”ã™å¿…è¦ãŒã‚ã‚Šã¾ã™ãŒã€ã©ã†è¨å®šã™ã‚‹ã¹ãã‹ã®æƒ…å ±ãŒæ„外ã¨å°‘ãªã„ã®ã§ï¼ˆè‡ªåˆ†çš„)ã“ã‚ŒãŒæ±ºå®šç‰ˆï¼ã€€ã¨ã„ã†è¨å®šã‚’考ãˆã¦ã¿ã¾ã—ãŸã€‚ çµè«– nginxã®å ´åˆã®è¨å®šä¾‹ã§ã™ã€‚ server { listen 80; server_name site.localhost; charset utf-8; root /var/www/app/public; locatio
作ã£ã¦è¦šãˆã‚‹ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚· | æ±åŒ—ギーク
今回ã¯ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã«ã¤ã„ã¦å‹‰å¼·ã—ã¦ã¿ã¾ã—ãŸã€‚ 「リãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã£ã¦ãªã‚“ãªã®ã•ã€ã¨ã„ã†æ–¹ã¯ä¸€ç·’ã«æ‰‹ã‚’å‹•ã‹ã—ãªãŒã‚‰ã”覧ãã ã•ã„。 ãªãŠã€ä»Šå›žã®ç›®çš„ã¯ã‚ãã¾ã§ã€Œãƒ—ãƒã‚シサーãƒã¨ã¯ãªã«ã‹ã‚’ç†è§£ã™ã‚‹ã“ã¨ã€ãªã®ã§ã€å®Ÿéš›ã«é‹ç”¨ã™ã‚‹ã¨ãã«å¤§äº‹ãªè¨å®šã‚’ã™ã£é£›ã°ã—ãŸã‚Šã—ã¦ã„ã¾ã™ã€‚ ãã®ã‚ãŸã‚Šã®è©³ç´°ã®ç†è§£ã«ã¤ã„ã¦ã¯å‚考リンクãªã©ã‚’ã‚‚ã¨ã«ã—ã¦æ·±ã‚ã¦ã„ãŸã ã‘ã‚Œã°ã¨æ€ã„ã¾ã™ã€‚ ã¾ãšã€ã€Œãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã€ã¨ã¯ãªã«ã‹ ã²ã¨ã¾ãšæ„šç›´ã«Wikipediaã§èª¿ã¹ã¦ã¿ã¾ã—ょã†ã€‚ リãƒãƒ¼ã‚¹ãƒ—ãƒã‚シ(英: Reverse proxy)ã¾ãŸã¯é€†ãƒ—ãƒã‚ã‚·ã¯ã€ç‰¹å®šã®ã‚µãƒ¼ãƒã¸ã®è¦æ±‚ã‚’å¿…ãšçµŒç”±ã™ã‚‹ã‚ˆã†ã«è¨ç½®ã•ã‚ŒãŸãƒ—ãƒã‚シサーãƒã€‚一般的ãªãƒ—ãƒã‚ã‚·ã¨ã¯ç•°ãªã‚Šä¸ç‰¹å®šå¤šæ•°ã®ã‚µãƒ¼ãƒã‚’対象ã¨ã—ãªã„。リãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã¯ã€ä¸ç‰¹å®šå¤šæ•°ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‹ã‚‰å¯„ã›ã‚‰ã‚Œã‚‹è¦æ±‚ã«å¯¾ã—ã¦ã€å¿œç”を肩代ã‚ã‚Šã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šç‰¹å®šã®ã‚µãƒ¼ãƒã®è² 担を軽減ã—ãŸã‚Šã€ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã™ã‚‹ã“
TCP serverã‚’SSL/TLS化ã™ã‚‹ã®ã« nginx ã® stream_ssl_module/stream_proxy_module ãŒä¾¿åˆ© - ãŸã”ã‚‚ã‚Šã™ãƒ¡ãƒ¢
最近 Fluentd ã®é€šä¿¡ãƒ—ãƒãƒˆã‚³ãƒ«ã¾ã‚りをアップデートã™ã‚‹ãŸã‚ã«ã‚ã‚Œã“ã‚Œã„ã˜ã£ã¦ã„ã‚‹*1ã‚“ã ã‘ã©ã€ã“ã‚Œã¯ãŠãŠã‚€ã fluent-plugin-secure-forward ãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ãŸå†…容を Fluentd 組込ã¿ã® forward plugin ã§ã‚‚サãƒãƒ¼ãƒˆã—ã¾ã™ã‚ˆã€ã¨ã„ã†ã‚‚ã®ã«ãªã‚‹ã€‚ ã‚“ã§å•é¡Œãªã®ãŒ secure-forward 㯠SSL/TLS ã§ã®æŽ¥ç¶šã®ã¿ã—ã‹ã‚µãƒãƒ¼ãƒˆã—ã¦ãªã‹ã£ãŸã‚“ã ã‘ã© forward ã§ã¯ç”Ÿã® TCP ã§é€šä¿¡ã™ã‚‹*2ã®ã§ã€æœ¬å½“ã« secure-forward 㨠forward ãã‚Œãžã‚Œã®å®Ÿè£…é–“ã§äº’æ›æ€§ãŒä¿ãŸã‚Œã¦ã„ã‚‹ã®ã‹ã€ç›´æŽ¥çš„ã«ã¯ç¢ºèªã™ã‚‹æ‰‹æ®µãŒãªã„ã€ã¨ã„ã†ã“ã¨ã«ãªã£ã¦ã—ã¾ã†ã€‚ TCP server ã® SSL/TLS 化 一方世ã®ä¸ã«ã¯ SSL/TLS ターミãƒãƒ¼ã‚¿ã¨ã„ã†æ©Ÿèƒ½ãŒã‚ã£ã¦ã€ãŸã¨ãˆã°ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µãªã‚“ã‹ãŒã“ã®æ©Ÿèƒ½ã‚’æŒã£ã¦ã„る。何をやるã‹ã¨
3ã¤ã®nginxã‚’ã†ã¾ã使ã„分ã‘よã†ã€œnginxã€OpenRestyã€Tengine〜
OpenRestyã¯nginxã®ã»ã‹ã«ngx_luaã‚’ã¯ã˜ã‚ã¨ã™ã‚‹Cã§æ›¸ã‹ã‚ŒãŸå„種サードパーティモジュールã¨ngx_luaã®APIを利用ã—ãŸrestyモジュールã€ãã—ã¦Lua/LuaJITã§æ§‹æˆã•ã‚Œã¦ã„ã¾ã™ã€‚ OpenRestyã«å«ã¾ã‚Œã¦ã„ã‚‹nginx自体ã¯æœ¬å®¶ã®nginxã¨åŸºæœ¬åŒã˜ãªã®ã§ã€åˆ¥ã«OpenRestyを利用ã—ãªãã¦ã‚‚自分ã§ngx_luaを組ã¿è¾¼ã‚“ã ã‚Šã€ã‚µãƒ¼ãƒä¸Šã«restyモジュールをé…布ã™ã‚‹ã“ã¨ã§ä¼¼ãŸã‚ˆã†ãªç’°å¢ƒã‚’構築ã™ã‚‹ã“ã¨ã¯å¯èƒ½ã§ã™ãŒã€OpenRestyã§ã‚ã‚Œã°ä¸»è¦ãªãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚„ライブラリãŒ./configureã€makeã€make installã®ä¸€é€£ã®æµã‚Œã§ã™ã¹ã¦ã‚´ã‚½ãƒƒã¨ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¾ã™ã—ã€OpenRestyã®configureスクリプトã¯nginxã®configureスクリプトを継承ã—ãŸã‚‚ã®ãªã®ã§nginxã®configureオプションをã»ã¼ãã®ã¾ã¾åˆ©ç”¨ã™ã‚‹ã“ã¨ã‚‚ã§
100è¡Œã‚ã£ãŸmod_rewirteã‚’ ngx_mrubyã§æ›¸ãæ›ãˆãŸè©±
第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 ã§ç™ºè¡¨ã—ãŸè³‡æ–™ã§ã™ http://pepabo.connpass.com/event/30348/
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Nginx & PHP-FPM systemd services.
NGINX Documentation
@no1zy_secã®ãƒžã‚¤ãƒšãƒ¼ã‚¸ - Qiita
ノンブãƒãƒƒã‚ングI/Oã¨éžåŒæœŸI/Oã®é•ã„ã‚’ç†è§£ã™ã‚‹
{{#tags}}- {{label}}
{{/tags}}