ssig33.com - Docker をプロダクトのデプロイに使う
コミケの列に並んでたあたりのころから Docker 本格的に使ってます。このサイトもさっき Docker でデプロイするような感じにしました。 Docker の利点と欠点で 開発環境の配布が容易にできる プロダクトのデプロイにつかうにはなにかとキツい みたいな意見をわりと頻繁にみかけるのですが、逆じゃねえかと思ってます。これ開発環境の配布に使うの無理でしょ。各コンテナ使い捨て前提なんだし。 Docker をデプロイに使う際の問題点としては以下があります Dockerfile に 42 個しか命令かけないみたいなやつ なんだかんだでコンテナのビルドに時間がかかる コンテナの管理とかどうするのか リバースプロキシの設定とかどうするのか 一個目に関しては頑張ってください。僕はセットアップ用やデプロイ用のシェルスクリプトを ADD して RUN させるようにしてます。シェルスクリプトセットアップ
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)Version 1.0 Author: Falko Timme Follow me on Twitter This article explains how you can set up SSL vhosts under nginx on Ubuntu 11.04 and Debian Squeeze so that you can access the vhost over HTTPS (port 443). SSL is short for Secure Sockets Layer and is a cryptographic protocol that provides security for communications
nginx: SNI拡張を使ってVirtualHostでTLSを設定 | bluegold
前回の記事でSNI(Server Name Indication)拡張を有効にしたnginxのバイナリを作成したので遊んでみました。SNI拡張は、個々の仮想ホスト(VirtualHost)で独自のサーバ証明書を利用するために作られた TLSv1 の拡張仕様です。 TLSやSSLを使ったウェブサーバーでは一般的には仮想ホストは使えない、という事になっています(何事にも例外はありますが。)仮想ホストは HTTP のリクエストヘッダの Host フィールドの値を元に振り分けられますが,HTTPのリクエストを出すよりも手前の TLS/SSL のハンドシェイク時にサーバ証明書の検証が行われるので,クライアントが接続しようとしているホスト名とサーバ証明書のホスト名が異なってしまい,不正な証明書と表示されてしまいます。 SNIは接続しようとしているホスト名を、クライアントからサーバに伝えるための仕様です
Rails3 Tips – nginxで名前ベースのバーチャルホストでSSL通信をする方法
SSLはそのプロトコルの性質上、名前ベースのバーチャルホスト環境では使えないと言うのをよく聞く。つまり、1つのIPアドレスで複数のドメインを運用している場合、SSL通信が出来ないというのだ。 別の言い方をすれば、SSL通信したいドメインの数だけグローバルIPアドレスが必要ということだ。 これに対するよく聞かれる解決方法はワイルドカードSSLを使用することだ。 ワイルドカードSSLを利用すればサブドメイン同士で1つのIPアドレスを共有した環境でもSSL通信を行うことが可能となる。 これらは正しい。SSLはHTTPに限ったものではなく、FTPやSMTPにも利用できる汎用的な暗号化基盤であるので、まずSSLで暗号化された通信経路を確立し、その後でようやくHTTPやFTPなどの通信を行なう。 SSLの通信経路の確立にはドメインの証明書が必要だが、どのドメインの証明書を使うべきかはHTTPヘ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
