はじめに NginxでSSL+リバースプロキシさせるための設定です。手順が多いように見えますが、あらかじめ設定ファイルのひな形を作っておけば比較的簡単に設定できると思います。 前提環境 さくらVPSのUbuntu16.04(カスタムOS) ドメインを取得済みで、かつサブドメインも登録済み。 Let's Encryptを導入済み。 仮定条件 ドメインhoge.fuga.comにアクセスしたときにリバースプロキシでサーバアドレス123.456.789.12:3456に接続させる。 設定手順 初回認証 認証用のディレクトリを作成し、所有ユーザをwww-dataに変更
SSL化(HTTPS)の目的通信をSSL化する目的は、2つあります。 通信の暗号化通信先の証明「個人情報が漏れたりしないかな?」 「このサイトって怪しくないかな?」 SSL化することで、このようなユーザーの不安を取り除くことができます。 通信の暗号化(HTTPS通信)をおこなうことで、通信を盗聴している悪質な第三者から情報を守ることができ、接続先のWebサイトが認証局によって認められたサイトだと証明することができます。 とりあえず僕が伝えたいのは、WebサイトのSSL化は「必須だよ」ってことです。
はじめに LINE botで翻訳botを作りました。 このbotを友達登録して何か発言するとそれを英訳して返してくれます。 ルームにも招待できるので、普段会話を英語にするとどんな感じなんだろう?と気になっている人はぜひ使ってみてください。 bot 友達登録 使ったもの python 3.7 Django 2.2.8 mysql (使っていない) nginx 1.17 Google Compute Engine Google Translate API (google-cloud-translate 2.0.0) お名前.com Let’s Encrypt コード こちらにコミットしています。 https://github.com/ken-araki/line-bot-python コスト感(予定) 年間1円です。 まだ運用が始まっていないので想定値ですが、以下のような試算をしています。 お
はじめに nginx のプロセス docker で nginx を導入する nginx の構成 nginx コマンド nginx の基本設定 location ディレクティブのマッチング アクセス制限を行う はじめに Docker による nginx の導入と、nginx の基本設定についての説明です。 nginx のプロセス nginx は master プロセスでソケットのリスンを行います。 ソケットで待ち受けた接続は、worker プロセスに引き渡され、 accept と送受信といったネットワークI/O処理を行います。 master プロセスは root ユーザで起動し、worker プロセスは一般ユーザ(nginx や www など)で起動します。 worker プロセスでは、epoll や kqueue などを利用した I/O の多重化により、1つのプロセスで複数のクライアントと
新山祐介 (Yusuke Shinyama) on Twitter: "Netflixで、どうやってサーバ1台ごとに400Gbpsで動画を暗号化しつつ配信しているか: FreeBSD-current + nginxを使い、kTLSで暗号化の一部をNICにやらせている。 https://t.co/XeZGeVa47L"
Netflixで、どうやってサーバ1台ごとに400Gbpsで動画を暗号化しつつ配信しているか: FreeBSD-current + nginxを使い、kTLSで暗号化の一部をNICにやらせている。 https://t.co/XeZGeVa47L
Dockerで Nginx + uWSGI + Flask の疎結合なWebアプリケーションサーバーを構築する - Qiita
docker composeやソケットファイル無しでソケット通信を使用した nginxコンテナ ⇔ uWSGIコンテナ(Flaskアプリ)環境を構築する方法です。 ※本稿の設定例そのままの値だとIP直指定しており、疎結合とは到底言えない状態のため、最終的にはサービス毎にAPIエンドポイントを作成するなど設定値を置き換えて利用ください。 それぞれのサービスを疎結合にして、マイクロサービスなアーキテクチャ設計をするために、サービス毎にコンテナを細かく分割するケースは多いと思います。 ただ、ロードバランサーやプロキシ、APIエンドポイントなどを用いず、コンテナを独立させながら直接疎通させるのは手間で疎結合にも出来ないので、特別な事情が無ければ止めた方が良さそうです。(あまり例も見かけないですし) 例えば、自動起動設定のコンテナを起動しているホストマシンが再起動された場合、コンテナのIPが変わって
最近nginxを触っていて、locationの優先順位、主に^~の有無による前方一致の扱いについて誤解していたことに気づいた。 まず正解から。locationは以下の流れで決定される 完全一致チェック -> location = path {} locationとURIが完全一致すれば、この設定で確定 前方一致チェック -> location path {} または location ^~ path {} ^~ の有無や記述の順番は優先度に影響しない。最長一致するものが選ばれる ^~ ありのlocationが選ばれた場合、この設定で確定 ^~ なしのlocationが選ばれた場合、保留して正規表現チェックに移る 正規表現チェック -> location ~* regexp または location ~ regexp {} 設定ファイルに記述された順番でマッチングしていく マッチするものがあ
【ミライトデザイン社内勉強会#5】docker-compose.ymlとDockerfileを一行づつ読んでみる - Qiita
最強のLaravel開発環境をDockerを使って構築する【新編集版】 - Qiita で使用されている docker-composer.yml と Dockerfileが何をしているのかを一行づつ見てみる version: "3.8" # ① docker file で使用するバージョンを指定 volumes: # ② VMの中にボリュームする領域を確保している db-store: php-fpm-socket: services: # ③ サービス1つ1つがコンテナ app: # ④ サービスの名前(任意でつけて大丈夫) build: ./docker/php # ⑤ ここにあるdockerファイルでビルドしろっていってる volumes: - php-fpm-socket:/var/run/php-fpm # ⑥ VM本体の領域に、コンテナの中の/var/run/php-fpmがマウ
[Nginx]worker_connectionsとworker_rlimit_nofileの値は何がいいのか? - Qiita
[Nginx]worker_connectionsとworker_rlimit_nofileの値は何がいいのか?nginx worker_connections を上げたいけど、どの程度上げていいのかわからない! って事で、どこをみてどの値を設定するのがベストなのかいろいろ調べて調査したのでその調査記録になります。 現象 弊社のサービスで以下のNginxエラーが出てしまいました。 worker_connectionsが足りなくなってしまっています。 今回、ここの値を上げるに当たってworker_rlimit_nofileも上げる必要があります。 worker_rlimit_nofileの値は何にすべき? そもそもworker_rlimit_nofileとは? Nginxのworker_connectionsの1workerプロセスにおける、 ファイルディスクリプタ の上限値 引用) Ngi
![[Nginx]worker_connectionsとworker_rlimit_nofileの値は何がいいのか? - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cddc4d9fd616cad890c6f58e6b8f8757058f37ed/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCTmdpbnglNUR3b3JrZXJfY29ubmVjdGlvbnMlRTMlODElQTh3b3JrZXJfcmxpbWl0X25vZmlsZSVFMyU4MSVBRSVFNSU4MCVBNCVFMyU4MSVBRiVFNCVCRCU5NSVFMyU4MSU4QyVFMyU4MSU4NCVFMyU4MSU4NCVFMyU4MSVBRSVFMyU4MSU4QiVFRiVCQyU5RiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NjI5MzJhZmU5MWVmZDY0NGYxYzRmMjc5NmFhYjQ5MjY%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtaWtlbmVfa29rbyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MjcwODM2YzU5MTU4NjFhYTc5MWNlYzY1OTc1Mzc5OGM%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D5864aa339d820064781ef0b051df9cbd)
Nginxのupstreamコンテキストでの名前解決に nginx-dynamic-upstream-resolve-servers を使う - Hateburo: kazeburo hatenablog
Nginxでproxyする際に、名前解決を動的に行ってからupstreamへ接続をするというのは、S3だったりConsulで管理されたサーバ群に対するproxyを行いたい場合に使いたくなる機能のひとつ。 ただ、upstreamコンテキスト内の resolve オプションは有償の Nginx Plusにしかない機能なので、set変数を使ってやるというのがこれまでの方式 resolver 127.0.0.1 valid=30s ipv6=off; server { set $backend_host "backend-apps.service.dc.consul:8080"; location / { proxy_pass http://$backend_host; } } この方式は問題なく動くのですが、 upstream keepaliveが有効にならない 名前解決した結果に複数のIPがあ
はじめに Nginxのリバースプロキシ設定で、さらに、転送先がAWS CloudFrontという場合の設定方法がすごく難しかったので、ここにまとめておきます。 要件 Nginx で、https://www.example.com/foo/~ へのリクエストを、 AWS側のCloudFront https://example8.jp/~ に転送するものとします。 構成図は以下のとおり。 CloudFrontディストリビューションには、CNAMEsとして example8.jp を指定し、CommonName: example8.jp の証明書を適用済み。 CloudFrontのバックエンドはEC2です。 Apacheであれば、以下の設定でOKなんですが、Nginxはけっこう複雑でした。 SSLProxyEngine On ProxyPass /foo https://example8.jp
SSL証明書の設定 Nginx | BestSSL
証明書の連結・保存 証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。 vi /etc/nginx/conf.d/bundle.2017.crt 以下のように証明書と中間証明書をコピー&ペーストし、保存します。 -----BEGIN CERTIFICATE----- MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC 上に証明書 hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3
nginxに長いURLをリクエストすると414 Request-URI Too Largeエラー - 動かざることバグの如し
症状 nginxに長いGETパラメーター(1000文字以上)を含むURLをGETで渡すと以下のようなエラーになる。 414 Request-URI too large 原因はもちろんGETパラメーターが長すぎるのだが、仕様上POSTに変更できない場合、nginxの設定を書き換えるしかない 対処方法 結論としてはnginxの設定で client_header_buffer_size と large_client_header_buffers の値を増やせば良い。 以下のような感じで2行をnginxの設定に追加 client_header_buffer_size 64k; large_client_header_buffers 4 64k; server { listen 80; (略) client_header_buffer_size 64k; large_client_header_bu
異なるdocker-composeで動く環境に接続したくなったので調べてみました。 準備 まず、以下のようなdocker-compose.ymlで定義された2つの環境があるとします。 . ├── app_a │ ├── app/... │ └── docker-compose.yml └── app_b ├── app/... └── docker-compose.yml version: '3.7' services: app_a: image: golang:latest tty: true db_a: image: postgres:latest view raw multi-docker-compose-a-base hosted with ❤ by GitHub version: '3.7' services: app_b: image: golang:latest tty: t
nginx TCP Load Balancerで複数RDSへの接続をProxyする - ZOZO TECH BLOG
こんにちは、技術本部SRE部ZOZOSREチームの斉藤です。普段はZOZOTOWNのオンプレミスとクラウドの構築・運用に携わっています。またDBREとしてZOZOTOWNのデータベース全般の運用・保守も兼務しております。 ZOZOTOWNではSQL Serverを中心とした各種DBMSが稼働しています。その中で、Amazon RDS for SQL Server(以下、RDS)を使用したデータベースが存在します。これらは、トラフィックの増減が激しいZOZOTOWNのサービスにおいて、オンデマンドでスケール可能なデータベースとして運用されています。 本記事では、クライアントであるEC2(以下、Webサーバー)とRDSの間にデータベースプロキシをnginx TCP Load Balancerで構築し、ロードバランシングを実現した事例を紹介します。参照系データベースのアクセスに関してロードバラン
Nginx Proxy Manager
Get Connected Expose web services on your network · Free SSL with Let's Encrypt · Designed with security in mind · Perfect for home networks
Docker Compose上のNginxをHTTPS対応する - rinoguchiのメモブログ
ローカル開発用にDocker Comnposeで動かしているNginxをHTTPS対応する必要が出てきたので、自作のSSL証明書を使って対応することにした。 opensslで秘密鍵、署名リクエスト、SSL証明書を作成 sslというフォルダを作成する 秘密鍵(KEY)を作成する 署名リクエスト(CSR)を生成する SSL証明書(CRT)を生成する Dockerの設定 Dockerコンテナの443ポートを公開する SSL関係のファイルをDockerイメージに追加する Nginxの設定 Nginxの起動 動作確認 opensslで秘密鍵、署名リクエスト、SSL証明書を作成 sslというフォルダを作成する mkdir ssl cd ssl 秘密鍵(KEY)を作成する 暗号にはRSA 2048ビットを使用する。 openssl genrsa 2048 > server.key 署名リクエスト(CSR
Docker-compose環境でのNginxのリバースプロキシの設定方法(SSL対応) - Qiita
version: '3' services: nginx-proxy: image: jwilder/nginx-proxy restart: on-failure labels: - com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=jwilder/nginx-proxy ports: - 80:80 - 443:443 volumes: - proxy:/etc/nginx/vhost.d - proxy:/usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs:ro network_mode: bridge letsencrypt: image: jrcs/letsencrypt-ngi
やりたいこと Flask + uwsgi + Nginxの構成でAPIを動作させる 環境・MWのバージョン Ubuntu20.04 Python 3.8.10 Flask 1.0.2 Nginx 1.18.0 uwsgi 2.0.20 今回使用する技術の概要 Flaskとは Pythonの軽量フレームワークです。機能が少ない分リリース用のアーティファクトが軽量になる、習得が簡単であるなどのメリットがあります。 Djangoが中規模以上の開発に適しているのに対してFlaskは小規模な開発に向いています。(機能が限られたAPIをサブシステムとして構築する際に選択肢になるでしょう。) uwsgiとは Pythonのアプリケーションを動作させるためのアプリケーションサーバ用MWです。 機能が豊富で動作が速いことがメリットとして挙げられます。 uwsgiを使うにあたってはWSGIを理解しておく必要が
nginxのチューニング方法 パフォーマンスを最適化
プロセス関連のチューニング worker_connectionsとworker_rlimit_nofile worker_connectionsはworkerプロセスで開ける同時接続最大数です。 高スペックマシンでは要上方調整。 worker_connections 2048;クライアントの最大接続数➗worker_processes数(≒ vCPU数)worker_limit_nofile 8192;最大オープンファイル数➗worker_processes数(≒ vCPU数) worker_connectionsはworker毎のclientの最大接続数を表しています。 defaultは512に設定されていると思います。 リバースプロキシを利用中は1アクセスでworker_connectionが2つ消費されるので通常の2倍に設定する。 クライアント – nginx(1接続分) 通常の場合
ELB + EC2 + Route53 + Certificate Manager + docker + nginx + php7.3 + wordpress + mysql5.7でSSL化したブログサイト環境の構築 - Qiita
ELB + EC2 + Route53 + Certificate Manager + docker + nginx + php7.3 + wordpress + mysql5.7でSSL化したブログサイト環境の構築WordPressAWSelbDockerroute53 経緯 HTTPSでのブログサイト構築までを簡単にできるようにしておきたかった。 ECS、EKSをこれから利用するにあたってその前にEC2へDockerで環境構築するための練習です。 利用するGitリポジトリ https://github.com/ienokado/docker-wordpress-nginx.git 参考記事 AWS EC2インスタンスにdockerとdocker-composeをインストールして簡単なWEBサービスを立ち上げる方法 AWSを使って、無料でサイトを常時SSL化 全手順(EC2+Word P
Elastic Beanstalk Linux プラットフォームの拡張 - AWS Elastic Beanstalk
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Elastic Beanstalk Linux プラットフォームの拡張 AWS Elastic Beanstalk Linux プラットフォームは、アプリケーションの開発と実行をサポートする多くの機能を提供します。これらの機能はすぐにご利用可能です。必要に応じて、オプションの設定、ソフトウェアのインストール、ファイルおよび起動コマンドの追加、ビルドおよび実行時の指示の提供、環境の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのさまざまなプロビジョニング段階で実行される初期化スクリプトの追加など、さまざまな方法でプラットフォームを拡張できます。 プラットフォームによっては、アプリケーションの構築または準備方法をカスタ
nginx で https と ssh をリッスンする nginx には $ssl_preread_protocol というStream設定が用意されている。これを使うとTLSプロトコルごとに、プロキシ先を変えることができる ただし443 はストリームが使うので、リッスン先をいい感じに帰る必要がある。 全体の接続 全体の接続は、次のようになる。 nginx stream は sshd / https に直接接続しない。 sshd のリッスンポートに直接接続すると、プロトコル不一致が起きて接続できないので、server{ .. } を経由してる。 https に直接接続できるといえばできるが、プロキシプロトコルを設定しやすくするため、server{ .. } を経由してある nginx の設定は次の通り stream 設定を作る。 ssl_preread_protocol で TLSはweb
In this tutorial we are going to set up a production Docker environment for a Next.js app with NGINX as a reverse-proxy. We will use Docker to run Next.js and NGINX in separate containers and have NGINX cache static assets. If you don’t already have a Next.js app, we’ll create a very basic one first. Table of contents Assumptions Creating a simple Next.js app Dockerising Next.js PM2 Adding PM2 to
NginxでPHPを動かす
はじめに PHPをうごかすためには、 ・cgiをつかう ・phpモジュールをつかう という方法がありますが、 apacheの場合:apacheのphpのモジュール(mod_php)がphpを実行することが可能 nginxにはPHPのモジュールがないため、cgiがプログラムを動かすように設定する必要があります。 ・PHP-FPMというのは、PHP-FastCGI Process Managerの略で、cgiです。 ・PHP-FPM(=FastCGIのインターフェース) → このプログラムを使って、PHPを動作をさせます ここでは、nginxでphpを動かすための設定と、 nginxの設定ファイルについて、かこうとおもいます。 ▼ cgi方式 nginxがphp-fpmにphpの処理を依頼し、php-fpmがphpを処理します。 ▼設定方法 ・ここでは、nginx→php-fpmの通信はUni
AWS EC2インスタンスにインストールしたNginx環境下にプログラミング言語「PHP」をインストールして環境を整えます。 構築環境 ここで使用する環境について。 RHEL8(AWS EC2) Nginx 1.14 PHP 7.3 PHPについて PHPについては自宅サーバ作業第6回目を参照ください。 Remi経由でPHPインストール RemiリポジトリよりPHP7.3のパッケージをインストールしてきます。ただし、RemiリポジトリをインストールするためのEPELリポジトリの用意が必要になってきますので、事前にEPELリポジトリをインストールします。 EPELリポジトリのインストールは次のコマンドを入力します。 $ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
NGINXモジュールがRustで書けるようになった
原文リンク(2023-10-25) NGINXは、NGINXモジュールを Rustで記述できるngx-rustプロジェクトを発表 した。Rustプログラミング言語は、その安定性、セキュリティ機能、豊富なエコシステム、コミュニティの強力なサポートにより、強力で人気のある選択肢として浮上している。 NGINXは高性能なオープンソースのウェブサーバーとリバースプロキシサーバーソフトウェアで、インターネットのウェブサイトの大部分を支えている。2002年にIgor Sysoevによって開発されたNGINXは、その後進化を遂げ、ウェブホスティング、コンテンツ配信、アプリケーションデプロイメントにおいて広く人気を集めている。NGINXはそのパフォーマンス、スケーラビリティ、多用途性で知られ、ウェブコンテンツを提供し、インターネットトラフィックを効率的に管理するための重要なコンポーネントとなっている。 N
nginx config command (you can use curl or http) output {{curl_result}} Errors {{error}}
HTTPサーバーおよびリバースプロキシのNginxの開発チームは4月21日、最新の安定版となる「nginx-1.18.0」公開を発表した。 NginxはオープンソースのHTTPサーバーおよびリバースプロキシソフトウェア。軽量かつ高速な動作が特徴で、ロードバランサー、HTTPキャッシュなどの機能も備える。 nginx-1.18は2019年5月に公開されたバージョン1.17に続く最新安定版となる。新しいディレクティブとして「auth_delay」が加わった。1.17.10で導入した機能で、不正なアクセスからサーバーを防ぐため、許可されていないリクエストに対し401応答コードを遅延させて返答するもの。また、grpc_passディレクティブでパラメータを指定する際に変数を利用できるようになった。 limit reqとlimit connにおいて「dry run」モードをサポートした。dry run
DockerでNginx+unicorn+rails+Mysqlの開発環境を作ってみた - Qiita
はじめに 今回はタイトル通りの開発環境を構築したので備忘録的にまとめる為に記事にしました。 既存のrailsプロジェクトにこの開発環境を導入する記事になります。新しいrailsプロジェクトの場合は少し手順が変わりますが同じように環境を構築できると思います。 参考させていただいた記事等 世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで こちらの記事を参考にAWSにアプリをデプロイしていたのでunicoronの設定を同じものにしています。 nginxの設定ファイルはこちらを参考にさせていただきました。 Nginx設定のまとめ nginxについてまとめ(設定編) 構成 コンテナはrailsアプリ用、Mysql用、nginx用の3つを作成します。 rails+Mysqlの環境についてはこちらの記事で紹介してます。 Dockerを使用して既存のRailsプロジェクト開発
Apache や Nginx をパッケージ管理でインストールすると設定ファイルはデフォルト状態で配置されます。そのためセキュリティ上無効化しておく設定や追加した方が安心な設定がされていません。本番運用前にやっておくと良いものをまとめました。 Redhat系のパッケージでApacheは2.4系、Nginxは1.1、1.2系とします。 デフォルトページの無効化 ApacheやNginxをインストールして起動後にサーバーにブラウザでアクセスすると次のようなテストページが表示されるようになっています。 このページは正常にインストールされたかの動作確認ページのため本番環境では不要で、場合によってはインストールされているもののバージョン情報などが表示されセキュリティを下げてしまうこともあります。 無効化方法例 [Apache] 以下のファイルの中身を全てコメントアウトする。 ※ファイル削除ではアップデ
jwilder nginx-proxy + letsencrypt-nginx-proxy-companion + Flask + uwsgiでHTTPS対応のWebサービスを作り、更にQualysでA+を取る - Qiita
jwilder nginx-proxy + letsencrypt-nginx-proxy-companion + Flask + uwsgiでHTTPS対応のWebサービスを作り、更にQualysでA+を取るFlaskDockerdocker-composenginx-proxyLet’sEncrypt JQueryとPythonを勉強しながらGCP上でWebサービスを公開するまでという記事から始めたのだが、このアーキテクチャを作るのもなかなかハードルが高かった。 NginxとFlaskの初期の設定から説明してみたい。 localhostとpublic domainの両方で試せるようにdocker-compose.ymlを分けて作ったものをGitHubに置いている。 https://github.com/legacyworld/nginx-proxy-test 環境 まずはドメインのない
Docker Composeを使ってnginxとPHP-FPMでPHPの実行環境を構築する - lycheejam's tech log
概要 PHPを触るにあたりローカルでPHPを使って開発できる環境が欲しかったのでDocker Composeを使ってnginx + PHP-FPMで実行環境を構築しました。 PHPやPHP-FPM、Dockerの知識不足で構築に結構時間がかかってしまったので忘れないよう記事にします。 PHPのローカル開発環境としてMAMPやXAMPPなどがありますがワンクリックインストールで終わってしまっては面白くないのでDocker Composeを使用しました。 ※Macのストレージを汚したくないと言う思惑もありました。 PHPに関してはズブの素人でProgateのPHPの学習コース1を先日、2時間ほどかけて基本構文を覚えたばかりです。 目次 概要 目次 参考サイト様 環境 成果物 PHP動作環境のお勉強 Docker ComposeでPHP実行環境の構築 構築環境の構成 ディレクトリ構成 docke
nginx の ngx_http_limit_req_module で rate limit の設定ができる。がパラメータの理解が難しく、当初は設定値の調整に難儀した。背後にある Leaky Bucket というアルゴリズムとその実装を確認することでパラメータもすんなり理解できた。以下調べたことのログを残しておく。 ngx_http_limit_req_module ngx_http_limit_req_module は指定した key ごとに Rate Limit を設定できるというモジュール。key とは例えばリクエスト元の remote_ip で、それごとに「1r/s まで」といった制限を指定できる。 設定はこんな感じ。 http { limit_req_zone $binary_remote_addr zone=myzone rate=1r/s; ... server { ...
Ruby App Servers(2019)
この記事の目的 最近、爆速でLaravelの環境構築を行うためLaravel Sailがありますが、やはり自身の手でDockerfileからコンテナ環境を構築をしたいと思い、備忘録の意味も込めて記事にしてみました。 何かインフラ環境を構築している気分になれます。 構築するコンテナ nginx Laravel(PHP) MySQL phpMyAdmin 構成 ディレクト、ファイルの構成は以下の通りです。 dockerディレクトリ直下にnginx、phpのDockerfileを作成します。 MySQLとphpMyAdminのイメージはdocker Hubからプルしてきます。 コンテナ実行の定義は、docker-compose.ymlに記述します。 test ├── docker │ ├── nginx │ │ ├── Dockerfile │ │ ├── default.conf │ │ └─
GitHub - nginxinc/kic-reference-architectures: MARA: Modern Application Reference Architecture
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
こんにちはszkです。配信系の記事が多い今日この頃。今までのミラー配信の手順で公開していたのは手っ取り早く配信を開始できる「配信サイトを中継し、ブラウザで開く」という方法でした。しかしこの方法にはいくつかの問題があります。1.YoutubeLiveなどの配信サイト側の問題や事情により配信が中断れてる可能性がある。2.一旦遠隔地のサーバを中継するためタイムラグが大きくなる.そこで、今回は中継する配信サイトに位置するサーバを自前で用意して利用するという方法を紹介しようと思います。やっとszkの本業の話っぽくなってき... サーバインストール先のマシンの用意 基本的には1台PCを新たに組んでもらってメディアから物理でインストールを行います。 しかし、言うてもそんな余りのマシンも無いのが実情。 「そんな何台もPC持ってないよ!」という方も、仮想マシンを組み立てられる環境なら追加物資無しでサーバをお
GitHub - tiangolo/uwsgi-nginx-flask-docker: Docker image with uWSGI and Nginx for Flask applications in Python running in a single container.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NginxでSSL+リバースプロキシ - Qiita
NginxでSSL(HTTPS)設定!オレオレ(自己署名)証明書を作成しよう!
GCP+Django+Docker+Nginx+LINE Messaging APIで翻訳botを作った - Qiita
Docker による nginx の導入と基本設定 - A Memorandum
nginxのlocationの優先順位を誤解していた - NullPointer's
Nginxのリバースプロキシ設定、転送先がCloudFrontの場合 | 稲葉サーバーデザイン
複数のdocker-compose間で通信する
Flask + uwsgi + NginxでAPIを実行する - Qiita
nginxで443ポートにssh/httpsを共有する - それマグで!
Set up Docker and NGINX for a Next.js app
PHP7.3のインストールおよびNginx環境下でのPHP実行 | haloechoes
nginx playground
RTMP モジュールで Nginx をビデオのストリーミング・ツールとして使用する方法
「nginx-1.18.0」リリース | OSDN Magazine
本番運用する時にApache,Nginxでデフォルトから変更しておくと幸せな設定 - TOWN株式会社
Nginx の Rate Limit 設定と Leaky Bucket Algorithm
Docker:Laravel9 + Nginx + MySQL + phpMyAdminで環境構築 - Qiita
ストリーミング配信サーバを自前で構築する 後編(Linux & Nginx+rtmp-module編)