ELB配下のApacheでのアクセス制御 | DevelopersIO
こんにちは。望月です。 Apacheやnginxとアプリケーションサーバを組み合わせてシステムを構成するのは、オンプレでもAWSでもよくあるパターンです。AWSでそのシステムを実現しようとすると、ELB + EC2という構成が定石ですが、ELBがWebサーバのフロントに立つことによりEC2単独で動作させる時と比較すると挙動が異なるところもあります。 例えばWebサーバから見たアクセス元のIPアドレスが変わってしまうことです。本来の送信元IPアドレスがロードバランサのプライベートIPアドレスに変わり、本来の送信元IPアドレスはX-Forwarded-Forヘッダの末尾へと格納されます。X-Forwarded-ForはRFCに記載された正式な仕様ではありませんが、プロキシやロードバランサでは一般的に利用されるデファクトスタンダードとなっています。 ELB配下でのアクセス制御 さて、以下のような
nginxのproxy_passにIPではなくホスト名を使うときの注意点 | Ore no homepage
nginxの背後にELBがいて、proxy_pass https://xxx.yyy.comみたいに指定していたんだが、突然クライアントにHTTP 499が返却されてしまうという事案が発生した。なおこの記事の対象はnginx1.8系とnginx1.6系。調べたところによると割とみんなよくハマる定期ネタのようだ。 どういうことか nginxの仕様としてproxy_passに名前を使っている場合、その名前解決はnginx起動時に行われる。そしてそのときに取得したIPはnginxにキャッシュされてnginxの再起動もしくはHUPを受け取るまで解放されない。 なのでELBのようにIPが変化するものをnginxの後段に置くときは注意する。 proxy_pass https://xxx.yyy.com; だけでなく、resolverでDNSとそのキャッシュのexpireを指定、さらにset $xxxで
ELBのSSL証明書の削除 - kikukawa's diary
ELBに埋め込んだSSL証明書の削除方法です。 SSLの証明書はデフォルトでは10個までしか保持できないらしく 削除する必要が出てきました。 ※別途AWSに制限緩和の申請を出すと10個以上作れるらしいですが、未実施なので詳しいことは分かりません。 ELBに埋め込んだSSLの証明書は、 管理画面からは削除できないので以下の方法で対応しました。 javaはインストールされていることを前提とします。 まず、下記からコマンドラインツールを取得します。 http://aws.amazon.com/developertools/AWS-Identity-and-Access-Management/4143 ダウンロードして、展開して配置 cd /usr/local/src wget http://awsiammedia.s3.amazonaws.com/public/tools/cli/latest/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
