Let’s Encryptの短期証明書はかなり厳しいのでARI対応クライアントを使った方がよい
Let’s Encryptの短期証明書は、90日証明書の延長くらいの感覚で入るとかなり厳しいです。 サブドメインを含む複数の証明書を短い間隔で発行・更新する構成では、証明書発行まわりのレート制限に引っかかりやすくなります。短期証明書では更新回数が増えるので、その影響がかなり表面化しやすくなります。 まずステージング環境で試した方がよい 開発やテストでは、本番ではなくステージング環境を使った方がよいです。本番と同じ種類の挙動をかなり緩い制限で試せるので、証明書の切り方や更新方法を確認する段階では先にこちらを使う方が安全です。 環境 ACME directory URL 短期証明書はレート制限に当たりやすい 短期証明書は有効期限が160時間しかなく、Let’s Encryptは3日ごとの更新を勧めています。90日証明書より更新回数が大きく増えるので、レート制限に当たりやすくなります。 特に厳し
Webアプリケーションにおけるキャッシュ戦略
発表資料 自己紹介 本名:金子達哉 株式会社PR TIMES PR TIMES事業ユニット 第一開発部長CTO 達人が教えるWebパフォーマンスチューニング〜ISUCONから学ぶ高速化の実践(技術評論社)(通称:ISUCON本)の著者の1人 6章「リバースプロキシの利用」・7章「キャッシュの活用」・8章「押さえておきたい高速化手法」を担当 catatsuyのIDで各種SNSにいます ISUCON練習用のprivate-isuや、GoのCLIツールとしてsed/grep代替のpurl、Slackにいい感じに投稿するnotify_slack、大量のファイルのリストを出せるlls、ChatGPTやGemini APIを手軽にCLIで利用できるbentoなどのOSSを趣味で開発・メンテナンスしています この資料について この発表資料は、私が著者として執筆したISUCON本の「キャッシュ」に関する内
S3の技術的詳細分析
1) S3の“外から見える単純さ”と“中の現実” S3がユーザーに見せている基本操作は極端にシンプルで、会話でも繰り返し「put/getが心臓」と言っています。ところが中では、 数百万台規模のサーバ/数千万台規模のドライブ 38リージョン・120AZ 500兆オブジェクト・数百EB 毎秒数億〜数億超のトランザクション(発言上 “hundreds of millions TPS”) という“常時故障が起きて当たり前”の世界で、しかもユーザーはそれを意識せず「ただ動く」を期待する。 このギャップを埋めるために、S3は データプレーン(put/get)とは別系統の、耐久性・修復・監査の宇宙(多数のマイクロサービス)を常時動かし、故障を「例外」ではなく「前提」として扱っています。 2) 強整合(Strong Consistency)を“ほぼ一夜で”ロールアウトできた理由の分解 会話で出てくる「re
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
