こんにちは、インフラエンジニアのさかもとです。 通常、ACM で発行したパブリック証明書*1を利用するには EC2 の前段に ELB あるいは CloudFront ディストリビューションを構築しそれらに適用する必要があります。 しかし、AWS Certificate Manager (ACM) for Nitro Enclaves を利用すれば ACM で発行したパブリック/プライベート証明書を EC2 で利用することができます。 docs.aws.amazon.com ACM for Nitro Enclaves は AWS Nitro Enclaves に対応したインスタンスしかサポートされませんが、可用性をあまり求められないシステムなどで TLS を終端するためだけに ELB、CloudFront を構築する必要がないのは嬉しいですよね。 今回 Amazon Linux 2023
NginxをフォークしたFreeNginxは、FreeNginxを名乗る最初のバージョンとして「FreeNginx 1.25.4」正式版を公開しました。Windows版とLinux版のバイナリも提供されています。 FreeNginx 1.25.4は、FreeNginxへの名称変更と同時にフォーク直前のNginx 1.25.3からいくつかのバグフィクスが行われています。 ほぼ同時にNginxからも同バージョンとなるNginx 1.25.4がリリースされており、こちらもCVE-2024-24989、CVE-2024-24990の2つの脆弱性の修正を中心としたバグフィクス版です。そしてNginxとFreeNginxのそれぞれのリリースノートを見る限り、どちらもほぼ同じ修正内容となっているため、バージョン1.25.4においては両者はほぼ同一のものと見られます。 今後FreeNginxがNginxと
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
概要 ※当記事は所属している株式会社コンピュータテクノブレインにて投稿した内容を転載したものです。 再度環境構築の話となりますが、タイトルにある通りNginxのリバースプロキシを使用しNext.js、Ruby on RailsのDockerを使用した開発環境の構築についての手順を紹介します。 データベースはPostgreSQLを使用しようと思います。 構成 2022年6月22日時点での環境を示します。 macOS Monterey 12.4 Docker 20.10.14 Docker Compose v2.5.1 Nginx 1.21.6 Node.js v18.4.0 Next.js 12.1.6 Ruby 3.1.2 Ruby on Rail 7.0.3 PostgreSQL 14.3 ディレクトリ構造 プロジェクトルート ├── docker-compose.yml ├── con
Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020年8月Webサーバシェア/円グラフ 2020年8月Webサーバシェア/棒グラフ
軽量なWebサーバのNGINXが、QUICとHTTP/3に対応するテクニカルプレビューを発表しました。 Introducing a Technology Preview of #NGINX Support for #QUIC and #HTTP3 https://t.co/BEFSH96Emy pic.twitter.com/cxHB8e4C9x — nginx web server (@nginxorg) June 10, 2020 Nginxのブログに投稿された記事「Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3」から引用します。 We are pleased to announce the technology preview of QUIC+HTTP/3 for NGINX at a spe
Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3 We are pleased to announce the technology preview of QUIC+HTTP/3 for NGINX at a special open source repository. This is pre‑release software, based on the IETF QUIC draft and is maintained in a development branch, isolated from the stable and mainline branches. The release is the culmination of several months of initial developm
jwilder nginx-proxy + letsencrypt-nginx-proxy-companion + Flask + uwsgiでHTTPS対応のWebサービスを作り、更にQualysでA+を取るFlaskDockerdocker-composenginx-proxyLet’sEncrypt JQueryとPythonを勉強しながらGCP上でWebサービスを公開するまでという記事から始めたのだが、このアーキテクチャを作るのもなかなかハードルが高かった。 NginxとFlaskの初期の設定から説明してみたい。 localhostとpublic domainの両方で試せるようにdocker-compose.ymlを分けて作ったものをGitHubに置いている。 https://github.com/legacyworld/nginx-proxy-test 環境 まずはドメインのない
初めに 前回投稿の続きで、Nuxt.js + Django REST frameworkで動くアプリケーションをnginxに乗せていきます。 構成イメージ 下記4つのコンテナがあります。 前回投稿からnginxコンテナを加えています。 ・初回ページ表示 ①nginx経由でnuxtコンテナにアクセス ②nuxtコンテナでSSRする。この際APIを叩きdjangoからDBの情報を取得する。 ③レンダリングしたページをユーザに返す ・ページ中でAPIを叩いた場合 nginx経由でdjangoコンテナにアクセス、結果をユーザに返す。 環境 Window10 Pro Docker desktop v2.1.0.5 Python 3.6.9 django 2.2.7 djangorestframework 3.10.3 Nuxt.js v2.11.0 nginx 1.13.12 ディレクトリ構造 .
Ruby on Rails + Docker + Capistrano + Puma + Nginx AWS EC2へデプロイ方法のメモRailsnginxCapistranoEC2Docker AWS EC2 インスタンスの準備 AWS コンソールにアクセスする 「Launch Instance」をクリックする Step 1: Enter nand and tags インスタンス名とタグを入力する Step 2: Choose an Amazon Machine Image (AMI) 「Ubuntu Server 22.04 LTS (HVM), SSD Volume Type 64bit (x86」を選択する Step 3: Choose an Instance Type and Key pair インスタンスタイプは「t2.micro」とSSH用のキーペアを選択する Step 4:
version: '3' services: nginx-proxy: image: jwilder/nginx-proxy restart: on-failure labels: - com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=jwilder/nginx-proxy ports: - 80:80 - 443:443 volumes: - proxy:/etc/nginx/vhost.d - proxy:/usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs:ro network_mode: bridge letsencrypt: image: jrcs/letsencrypt-ngi
はじめに 今回はタイトル通りの開発環境を構築したので備忘録的にまとめる為に記事にしました。 既存のrailsプロジェクトにこの開発環境を導入する記事になります。新しいrailsプロジェクトの場合は少し手順が変わりますが同じように環境を構築できると思います。 参考させていただいた記事等 世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで こちらの記事を参考にAWSにアプリをデプロイしていたのでunicoronの設定を同じものにしています。 nginxの設定ファイルはこちらを参考にさせていただきました。 Nginx設定のまとめ nginxについてまとめ(設定編) 構成 コンテナはrailsアプリ用、Mysql用、nginx用の3つを作成します。 rails+Mysqlの環境についてはこちらの記事で紹介してます。 Dockerを使用して既存のRailsプロジェクト開発
概要 AWS EC2(AMI: Amazon Linux 2)にnginxをインストールする 環境 AWS EC2 OS: Amazon Linux 2 AMI ID: amzn2-ami-hvm-2.0.20200304.0-x86_64-gp2 構築手順 1. Amazon Linux Extrasを確認する Amazon Linux2にはnginxのyumが無いので、Amazon Linux Extrasでnginxを探します。 $ yum search nginx Loaded plugins: extras_suggestions, langpacks, priorities, update-motd 31 packages excluded due to repository priority protections ==============================
Docker Hubで人気のあるコンテナイメージはBusyBox/Nginx/Redisなど。Docker Desktopのユーザーは現在6割以上がMac。Docker Index発表 Dockerは、パブリックなコンテナイメージなどのリポジトリであるDocker Hubと、PCやMacなどのローカル環境でDockerを利用できるDocker Desktopの利用概況を示すDocker Indexを明らかにしました。 Docker Hubは現在500万ユーザー、月間80億回のプルがあり、これまでのプルの総計が1300億回。ちなみに昨年は月間55億回のプルだったとのことで、1年で大きく成長しています。 Docker Hubでもっとも人気のあるコンテナイメージのトップ10は、BusyBox、Nginx、Redis、MongoDB、PostgreSQL、Alpine、Traefik、Ubuntu
かわいい。Moby Dockという名前だそうです。 (くん付けかちゃん付けかで悩んで性別調べたけど出てこなかったので、ご存知の方いたらこっそり教えて下さい) TL;DR Dockerの存在は知っていて、コンテナ起動の方法なんかも知っている 自分でイメージ作成したことが無く、ちゃんとしたデバッグの手法とか知らないので改めて一から学ぶ k8sとかもそのうちやる Dockerとは 星の数ほど書かれた見出しではあるものの、単語が多すぎて???ってよくなります。 解説記事眺めていて登場頻度が高めだなと感じた単語だけピックアップ。(適宜更新予定) 仮想化 ホスト型/ハイパーバイザ型/コンテナ型などの方式があり、Dockerはコンテナ型。他の方式との違いについては実際に触っていないのでハッキリとは言えず。解説記事を鵜呑みにするなら 構成のコード化。コードなので共有するためのファイルが軽い 処理/起動が早
つい最近(2019/10)CloudFlareがQUIC対応のQuicheをNginxで利用出来るパッチを公開したりHTTP-over-QUICがHTTP/3に改名したりで、HTTP/3がかなりアツくなってきています。 このビッグウェーブに乗るべく、CloudFlareのQuicheパッチを適用したNginxを用意して、NLB越しでQUICを喋ってみたいと思います。 もこ@札幌オフィスです。 つい最近、(2019/10)CloudFlareがQUIC対応のQuicheをNginxで利用出来るパッチを公開したりHTTP-over-QUICがHTTP/3に改名したりで、HTTP/3がかなりアツくなってきています。 このビッグウェーブに乗るべく、CloudFlareのQuicheパッチを適用したNginxを用意して、NLB越しでHTTP/3を喋ってみたいと思います。 NLBを利用してHTTP/3
NGINX、モスクワオフィスへの強制捜査の状況を説明。創業者Igor Sysoev氏への尋問はあったものの、現時点で逮捕者や拘束者はなしと オープンソースとして開発されている軽量なWebサーバ「NGINX」などの知的所有権をめぐって、NGINXのモスクワオフィスに当局者による強制捜査が12月12日に入ったことが米ZDNetなどで報道されていました。 12月15日、NGINXゼネラルマネージャGus Robertsonの名前で、この状況について説明するメールが届きました。おそらく主要な関係者、顧客、ジャーナリストなどに送付しているものと思われます。 NGINXは、カザフスタン生まれのIgor Sysoev氏が、当時Webサーバとして主流だったApacheよりも優れたWebサーバを目指して2002年にロシアで開発を開始したソフトウェアです。 参考:日本Nginxユーザ会が発足。開発者Igor
この記事はエイチーム引越し侍 / エイチームコネクト Advent Calendar 2019 14日目の記事です。本日はエイチーム引越し侍に入社してWEBエンジニア歴4ヶ月目に突入した@halktが担当します! なぜこれをやろうと思ったのか? 一言で言うと、自分の力でWEBサービスをデプロイする経験をしてみたかったからです。 WEBエンジニアになる前は、社内サービスの維持運用を主として行なっていたため、物理的なサーバを建てたり、仮想マシンを作成したりということはしておりましたが、インフラなどはすでに構成された社内ネットワークの中でしか触ったことはありませんでした。 そのため、Webサービスを外部に公開する上での考慮事項や外からサービスに接続するための知識は特に足りていないと感じていたので、このテーマにまずは挑戦しようと思いました!! 兎にも角にもまずは触ってみなきゃ始まらん!と思い、下記
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く