[B! nginx] ngzmのブックマーク

HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance

On the internet today, all our web sites need a strong, secure HTTPS setup, even the most basic static sites. This is part two of a series on how to set up Nginx securely. When we left off after part 1, we had a server with a valid, signed certificate, but it was using the default Nginx configuration. This configuration is far from optimal. At the end of this post we’ll have a secure HTTPS configu

ngzm 2018/03/05

nginx
ssl

リンク

NginxでSSLの評価をA+にする手順

昨日 HTTPS 化したシャンプー評価サイトのSSL評価をA+にしました。参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。（もちろんどういう意味なのか知っておくに越したことはない） SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3

ngzm 2018/03/05

リンク

WordPressのHTTPSサイトをA+評価にする

SSL Labsでこのブログを診断してもらったところ「B」評価だったので、最高評価のA+を目指して修正する。またHTTPS通信の高速化も目指して修正する。 SSL/TLSについては、IPAからガイドラインが出てるので、読んどくといい。 nginxのSSL設定用confファイル作成わかりやすくするため、SSL専用のconfファイルを作る。 sudo vim /etc/nginx/conf.d/ssl.conf SSL設定が下記。細かな説明は記事の下らへんに。 # SSLセッションキャッシュを全てのワーカープロセスで共有 ssl_session_cache shared:SSL:30m; ssl_session_timeout 30m; # 2048ビット以上で作ったDH交換鍵を指定 ssl_dhparam /etc/ssl/private/dhparam.pem; # OCSP Stap

ngzm 2018/03/05

リンク

httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

課題サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は？と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった２行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

ngzm 2018/03/05

リンク

nginxのリクエストボディのバッファリングに関する問題とその改善策 - Qiita

nginxのデフォルトの動作ではクライアントから受け取ったリクエストボディをメモリにバッファリングするようになっています。このメモリバッファのサイズはclient_body_buffer_sizeで変更することができ、リクエストボディのサイズがこのバッファのサイズを越えた場合はclient_body_temp_pathにファイルとして書き出されます。ログレベルがwarn以上の場合はエラーログにa client request body is buffered ...という警告が出ます。 2015/03/29 14:02:20 [warn] 6965#0: *1 a client request body is buffered to a temporary file /etc/nginx/client_body_temp/0000000001, client: x.x.x.x, ser

ngzm 2017/08/13

proxy_request_buffering

nginx

リンク

Nginx and Unicorn on separate machines

ngzm 2017/06/16

リンク

Sinatra Recipes - Deployment - Nginx Proxied To Unicorn

Nginx Proxied to Unicorn¶ ↑ Nginx and Unicorn combine to provide a very powerful setup for deploying your Sinatra applications. This guide will show you how to effectively setup this combination for deployment. Installation¶ ↑ First thing you will need to do is get nginx installed on your system. This should be handled by your operating systems package manager. For more information on installing n

ngzm 2017/06/16

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

nginxに関するngzmのブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス