並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 169件

新着順 人気順

nginxの検索結果1 - 40 件 / 169件

  • NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始

    NGINXは世界で最も使用されているウェブサーバーですが、そのコア開発者の1人がNGINXを所有している会社であるF5 Networksと対立し、NGINXの開発を離れて新たにNGINXのフォーク版である「freenginx」を開発すると発表しました。 announcing freenginx.org https://freenginx.org/pipermail/nginx/2024-February/000000.html NGINXはロシアの開発者イーゴリ・シソエフ氏によって2004年に無料のオープンソースソフトウェアとしてリリースされました。その後、ソシエフ氏はマキシム・ドゥーニン氏およびアンドリュー・アレクセーエフ氏と共同で2011年に商用サポート提供のための会社Nginx Inc.を設立。着実にシェアを伸ばし続け、2024年2月時点では世界中のウェブサーバーのうち34.1%でN

      NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始
    • 「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

        「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
      • NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと

        NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと オープンソースで開発されている軽量なWebサーバのNGINX(エンジンエックス)は、開発元であるNGINX社が2019年にF5ネットワークスに買収されたことで、それ以後はF5ネットワークスが開発を主導してきました。 参考:NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 しかし、NGINXコア開発者の1人であるMaxim Dounin氏が最近のF5ネットワークス経営陣の方針に反発し、NGINXをフォークして「FreeNginx」の立ち上げを発表しました。 Nginxのフォークは相談せずに決めた 今回FreeNginxを立ち上げたMaxim Dounin氏は、NGI

          NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと
        • nginxのproxy_cache_lockと謎の500ms - Cybozu Inside Out | サイボウズエンジニアのブログ

          はじめに Cloud Platform部のpddgです。2024年もサマーインターンシップを開催し、プラットフォーム(自社基盤)コースとして2名の方を受け入れました。 昨年の様子は以下からご覧いただけます。興味があれば是非ご覧下さい。 blog.cybozu.io 今回は受け入れたお二方のうち藤本陽人さん(static-fuji)に担当していただいた検証の中で発見したやや直感的でない挙動について、藤本さんによる検証結果を社員がまとめたものになります。 この記事内での検証のほとんどはインターン生である藤本さんによって実施されたものですが、一部社員がインターンシップ完了後にこの記事の執筆のために生成した図等も含まれます。 また、もう一人のインターン生の方にはRustでロードバランサを書くという課題に挑戦していただきました。こちらもインターン生の方に大活躍していただいています。是非ご覧下さい。

            nginxのproxy_cache_lockと謎の500ms - Cybozu Inside Out | サイボウズエンジニアのブログ
          • NginxをフォークしたFreeNginxが早くも「FreeNginx 1.25.4」正式版をリリース。Windows版とLinux版のバイナリも公開

            NginxをフォークしたFreeNginxは、FreeNginxを名乗る最初のバージョンとして「FreeNginx 1.25.4」正式版を公開しました。Windows版とLinux版のバイナリも提供されています。 FreeNginx 1.25.4は、FreeNginxへの名称変更と同時にフォーク直前のNginx 1.25.3からいくつかのバグフィクスが行われています。 ほぼ同時にNginxからも同バージョンとなるNginx 1.25.4がリリースされており、こちらもCVE-2024-24989、CVE-2024-24990の2つの脆弱性の修正を中心としたバグフィクス版です。そしてNginxとFreeNginxのそれぞれのリリースノートを見る限り、どちらもほぼ同じ修正内容となっているため、バージョン1.25.4においては両者はほぼ同一のものと見られます。 今後FreeNginxがNginxと

              NginxをフォークしたFreeNginxが早くも「FreeNginx 1.25.4」正式版をリリース。Windows版とLinux版のバイナリも公開
            • HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし【4月17日追記】/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

                HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし【4月17日追記】/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
              • データに基づく統計手法を用いてNGINXのレートリミットを設定する - Pepabo Tech Portal

                こんにちは。技術部プラットフォームグループのharukinです。 今回は、NGINXのngx_http_limit_req_moduleでの$binary_remote_addrを使用して、IPアドレス単位のレートリミットを設定した話をします。NGINXへの理解が浅い状況から、データに基づく統計手法を用いて通常リクエストと異なるリクエストを見分ける方法を探っていく過程についてもご紹介します。 これは🎄GMOペパボエンジニア Advent Calendar 2023の15日目の記事です。 背景 やったこと 当初のNGINXの理解 NGINXの理解の進展 適切なrateとburstの値を考える 標準偏差を活用してrateとburstの値を決定 どういった効果があったか まとめ 背景 私たちのサービスでは、一般ユーザーの商品購入リクエストとは異なる、機械的で短期間に集中するようなリクエストをブ

                  データに基づく統計手法を用いてNGINXのレートリミットを設定する - Pepabo Tech Portal
                • 「nginx」プロジェクトが「GitHub」へ正式に移行 ~HTTP/リバースプロキシサーバー/バージョン管理も「Mercurial」から「Git」へ

                    「nginx」プロジェクトが「GitHub」へ正式に移行 ~HTTP/リバースプロキシサーバー/バージョン管理も「Mercurial」から「Git」へ
                  • [nginx-announce] NGINX has moved to Github!

                    Roman Arutyunyan arut at nginx.com Fri Sep 6 15:11:21 UTC 2024 Previous message (by thread): [nginx-announce] nginx security advisory (CVE-2024-7347) Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hello from NGINX! Today we're thrilled to announce that the official NGINX Open Source development repository has moved from Mercurial to GitHub [1][2][3], where we will now start accepti

                    • Core NGINX Developer Forks Web Server Into Freenginx - Phoronix

                      Core NGINX Developer Forks Web Server Into Freenginx Written by Michael Larabel in Free Software on 14 February 2024 at 02:54 PM EST. 57 Comments Maxim Dounin as one of the longtime core developers of the Nginx web server announced the creation today of a new fork of the project called Freenginx. Maxim Dounin decided to fork Nginx follow a disagreement with F5, the organization that acquired the N

                        Core NGINX Developer Forks Web Server Into Freenginx - Phoronix
                      • Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO

                        Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は、Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみます。 実行環境と準備 実行環境としてはWindows 10マシンを使います。 また前提としてRancher Desktopをセットアップ済みであり、Googleの認証情報作成のためにGoogle Cloudにログインできる環境を作成済みという前提で進めます。 Rancher Desktopのセットアップについては以下も参考にされてください。 Windows 11 に Ran

                          Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO
                        • 【 Dify 0.7.1 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表

                          VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv

                            【 Dify 0.7.1 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
                          • NGINXのリクエストの処理はserver_nameよりlistenが優先される - ぶていのログでぶログ

                            NGINXを使って運用しているWebサーバで、設定を変更したあとに動作検証として curl --resolve example.com:80:127.0.0.1 http://example.com みたいにlocalhostへのリクエストを行ったら、意図しない挙動をしてハマったのでメモ。 タイトル通りなのだけど、 listen localhost:80 なserver定義があってそちらにルーティングされていたために意図しない挙動になっていた。 具体的には以下のような設定をしていた(説明に必要な部分のみ抽出している)。 server { listen localhost:80; server_name localhost; location / { return 200 "localhost"; } } server { listen 80 default_server; server_n

                              NGINXのリクエストの処理はserver_nameよりlistenが優先される - ぶていのログでぶログ
                            • [nginx-announce] nginx security advisory (CVE-2024-24989, CVE-2024-24990)

                              [nginx-announce] nginx security advisory (CVE-2024-24989, CVE-2024-24990) Sergey Kandaurov pluknet at nginx.com Wed Feb 14 17:00:05 UTC 2024 Previous message (by thread): [nginx-announce] nginx-1.25.4 Next message (by thread): [nginx-announce] nginx-1.25.5 Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Two security issues were identified in nginx HTTP/3 implementation, which might

                              • NGINXモジュールがRustで書けるようになった

                                原文リンク(2023-10-25) NGINXは、NGINXモジュールを Rustで記述できるngx-rustプロジェクトを発表 した。Rustプログラミング言語は、その安定性、セキュリティ機能、豊富なエコシステム、コミュニティの強力なサポートにより、強力で人気のある選択肢として浮上している。 NGINXは高性能なオープンソースのウェブサーバーとリバースプロキシサーバーソフトウェアで、インターネットのウェブサイトの大部分を支えている。2002年にIgor Sysoevによって開発されたNGINXは、その後進化を遂げ、ウェブホスティング、コンテンツ配信、アプリケーションデプロイメントにおいて広く人気を集めている。NGINXはそのパフォーマンス、スケーラビリティ、多用途性で知られ、ウェブコンテンツを提供し、インターネットトラフィックを効率的に管理するための重要なコンポーネントとなっている。 N

                                  NGINXモジュールがRustで書けるようになった
                                • プライム・ストラテジー、Apache httpd環境でNginxの機能を簡単に利用できる「Apache httpd behind Nginx」をKUSANAGI9で提供

                                    プライム・ストラテジー、Apache httpd環境でNginxの機能を簡単に利用できる「Apache httpd behind Nginx」をKUSANAGI9で提供
                                  • GitHub - facundoolano/ngtop: Request analytics from the nginx access logs

                                    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                      GitHub - facundoolano/ngtop: Request analytics from the nginx access logs
                                    • Rustls Gains OpenSSL and Nginx Compatibility

                                      The Rustls TLS library can now be used with Nginx via an OpenSSL compatibility layer. This means that Nginx users can switch from OpenSSL to Rustls with minimal effort - users can simply swap in a new TLS library without needing to modify or recompile Nginx. We have targeted Nginx versions greater than 1.18 on Ubuntu 22.04 or newer for initial support. Here's how easy it is to get going on x86_64

                                        Rustls Gains OpenSSL and Nginx Compatibility
                                      • LiteSpeed、Apache、nginXそれぞれのWebサーバーの特徴と採用レンタルサーバー

                                        Webサーバーとは Webサーバーとは、コンピューターをWebサーバーとして機能させるソフトウェアのことでWebサーバーソフトウェアといわれることもあります。 具体的に言うと、パソコンから送られるリクエストに対してHTML、CSS、JavaScriptなどの情報を返す役割を持ったソフトウェアのことです。 レンタルサーバーを利用する場合、Webサーバーはレンタルサーバー側で動作するソフトウェアということになります。 Webページ表示される流れ 利用者のブラウザからHTTP/HTTPSリクエストがレンタルサーバーに送られる。 レンタルサーバー内のWebサーバーソフトウェアがリクエストに応じてHTML、CSS、JavaScriptを返す。 ブラウザは応答されたHTMLなどの情報を元にWebページを表示する

                                        • CO2 モニタリングシステム導入記録 (M5STACK, SCD41, MQTT, Prometheus, Grafana, Nginx)

                                          はじめに CO2濃度や温度や湿度をモニタリングしたいなーって時ありますよね。 測定器は高いし、どうせデータを自前で管理するならマイコンから触ってみよう!という感じです。 今回は、マイコン初心者が調べつつさくっと作成しました。 実際に運用しながら欠点を見つけて改善していく予定です。 *はんだ付け不要、キャリブレーション(≒感度調整)も自動なので、ハード面でのハードルは高くないはずです。 やりたいこと 最終的に以下のようなモニタリング環境を構築する手順を紹介します。 *Grafana(可視化ツール)で、こんな感じにモニター 構成概略図 マイコン, センサー選定 *本項は読み飛ばしても構いません マイコンボード: ATOMS3 Lite (マイコン: ESP32-S3) 評価ボード: CO2L Unit with Temperature and Humidity Sensor (センサー: SC

                                            CO2 モニタリングシステム導入記録 (M5STACK, SCD41, MQTT, Prometheus, Grafana, Nginx)
                                          • Dockerで環境構築(php-fpm+nginx) - Qiita

                                            はじめに 初めまして! エンジニアになって数年、今まで本を読むだけでしたが、もっとプライベートで楽しみながら成長したい!自分が学んだ足跡を残していきたい!と思い記事をかきました! 最終的には自在に開発できるようになりたいと思っています。 いろいろな記事を参考にさせてもらっています。 その中でもこれってどういう意味?とかつまづいたところを念入りに書いていこうかと思います。 今回の目的 今回はこちらの記事で調べていた内容を実践してみたいと思い別の記事として作成しました! 「php:<version>-apache」は初歩のチュートリアルで使っていたような気がするけど、「php:<version>-fpm」というものは何ぞや、実際に動かせばなんかスッキリするかも?となったのが経緯です! 作成した環境 使用したものや事前準備 ・Macbook Pro ・Docker ・Visual Studio

                                              Dockerで環境構築(php-fpm+nginx) - Qiita
                                            • User-Agent Client Hintsを使ってNginxでブラウザを判定してみた

                                              はじめに はじめまして!LetroStudio開発チームの小嶋です! 2023年5月にGoogle ChromeのUser Agentの一部文字列が削減されました。 代わりにUser-Agent Client Hintsという新しいパラメータが追加されています。 今回はUser-Agent Client Hintsを使ってNginxでブラウザを判定してみたのでまとめます。 User Agentの確認 まず現在のUser Agentを確認してみました。 Windows 10 Chrome User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36

                                              • Nginxのlimit_req_moduleを使って自作のDoS攻撃対策をしてみた | SAVACAN

                                                「SAVACAN」担当のMKです。 今回の記事では、NginxでDoS攻撃対策をする設定方法と動作確認結果を紹介します。 NginxのWEBサーバーとしての基本的な設定方法を理解している方向けの記事となっております。 初めにDoS攻撃とNginxの特徴について簡単に解説します。どうぞ。 DoS攻撃とは DoS攻撃(Denial of Service Attack)は日本語で「ドス攻撃」といいます。 攻撃対象となるWEBサーバーへ大量のデータを送ったり、アクセスを集中させることで過剰な負荷をかけ、処理遅延やサービスダウンを発生させる不正アクセス攻撃のひとつです。 データベースを利用しているシステムへDoS攻撃を行う事で、WEBサーバーだけでなくバックエンドのデータベースサーバーをダウンさせる場合もあります。 (犯罪です) 似たような攻撃にDDoS攻撃(Distributed Denial o

                                                  Nginxのlimit_req_moduleを使って自作のDoS攻撃対策をしてみた | SAVACAN
                                                • Kubernetesのコンポーネントingress-nginxに重大な脆弱性 推奨される対策は?

                                                  ARMOは2024年8月18日(現地時間)、「Kubernetes」の重要なコンポーネントである「ingress-nginx」に重大な脆弱(ぜいじゃく)性(CVE-2024-7646)があると報告した。 この脆弱性が悪用された場合、攻撃者に検証プロセスをバイパスされ、任意のコマンドインジェクションやingress-nginxコントローラーの認証情報にアクセスされてしまう可能性があるため注意が必要だ。 Kubernetesの重要コンポーネントに脆弱性 推奨される対策は? ingress-nginxはKubernetes環境で動作する外部アクセスを管理するためのイングレスコントローラーだ。リバースプロキシおよびロードバランサーとして動作し、受信したHTTPやHTTPSのトラフィックを定義されたルールに基づいて適切なサービスにルーティングする機能を提供する。 CVE-2024-7646は、ing

                                                    Kubernetesのコンポーネントingress-nginxに重大な脆弱性 推奨される対策は?
                                                  • nginx.confの推奨設定からTLSを理解したい

                                                    みなさん、どうやって nginx.conf を書いてますか。 私は DigitalOcean のジェネレーターを使う方法が最も好きです。 さてここで、TLS関係の設定が多数生成されますよね。でも、それぞれ何を設定しているのでしょうか? http { # SSL ssl_session_timeout 1d; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; # Diffie-Hellman parameter for DHE ciphersuites ssl_dhparam /etc/nginx/dhparam.pem; # Mozilla Intermediate configuration ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM

                                                      nginx.confの推奨設定からTLSを理解したい
                                                    • NGINX Plus R30の発表 - NGINX

                                                      NGINX Plus Release 30 (R30)をリリースいたしました。NGINX Plusは、NGINXオープンソースをベースにした、唯一のオールインワン・ソフトウェアWebサーバー、ロードバランサー、リバースプロキシ、コンテンツキャッシュ、およびAPIゲートウェイです。 NGINX Plus R30の新機能は以下の通りです。 QUIC+HTTP/3のネイティブサポート – NGINX PlusがHTTP/3を正式にサポートしました。この実装では、サードパーティのライブラリに依存することなく、QUICプロトコル上でHTTP/3のサポートを提供するために必要なOpenSSL TLS機能の提供が可能です。NGINXチームによって開発されたOpenSSL互換レイヤーを使用して、OpenSSLによってサポートされていないQUIC TLSインターフェースの課題を回避します。 ワーカーごとのコ

                                                        NGINX Plus R30の発表 - NGINX
                                                      • 何故わざわざApacheやNginxを使う必要があるのですか?webアプリを作った時それらを使用しなくても動作するのに。

                                                        回答 (6件中の1件目) 多分以下のようなことと理解したのでその前提で回答します。違っていたらすみません。 * 例えばTomcatなどのアプリサーバーは単独でWebサーバーとしても動作する * しかし一般的にはTomcat単体ではなくApacheやNginxなどのWebサーバとの連携が多い * Tomcat単体でも動くのに、なぜ別にWebサーバを立てるのか 当然意味があるのでするわけですが、中には大して意味もないのにそういうものだからと無駄にWebサーバーを立てているケースもあるかもしれませんね。そういう意味で疑問を持つのはよいことです。 他回答にあるように基礎を学べ!で終わって...

                                                          何故わざわざApacheやNginxを使う必要があるのですか?webアプリを作った時それらを使用しなくても動作するのに。
                                                        • 「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足(窓の杜) - Yahoo!ニュース

                                                          「freenginx.org」プロジェクトの発足が、2月14日に発表された。“企業の恣意的な行動”から「nginx」の開発を自由に保つのが目的だという。 「nginx」は、クロスプラットフォーム対応・オープンソースのWebサーバーシステム。もともとはロシアのポータルサイト運営のために開発されたが、現在では世界的に広く用いられており、「Apache」と並ぶ市場シェアを誇る。エンタープライズ版の販売やサポートを担当していたNginx, Incは、2019年に米F5 Networksに買収されている。 主要開発者の一人であるMaxim Dounin氏のメッセージによると、F5が2022年にモスクワオフィスを閉鎖したため、それ以降、氏はF5で雇用されていないという。しかし、ボランティアという立場にはなるが、「nginx」開発における氏の役割自体は維持される約束だった。 ところが、F5の新しい経営陣

                                                            「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足(窓の杜) - Yahoo!ニュース
                                                          • GitHub - tokers/zstd-nginx-module: Nginx modules for the Zstandard compression

                                                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                              GitHub - tokers/zstd-nginx-module: Nginx modules for the Zstandard compression
                                                            • Docker で PHP + PHP-FPM × Nginx × MySQL の開発環境を構築 - Qiita

                                                              本記事では、Docker を用いて PHP の開発環境を構築します。Docker に詳しくない方でも理解しやすいように、Docker の基礎概念と用語も解説しています。 本記事は、お使いのパソコンで Docker が利用できる状態であることを前提としてます。 まだ Docker をインストールされてない場合は、下記のリンクから Docker の公式ウェブサイトにアクセスし、使用している OS に合った Docker をインストールしてください。 Get Started with Docker - Docker Docker とは Docker は、ホストマシン上でアプリケーションやサービスを隔離された環境で実行するために使用されるツールです。 Docker を使用することで、ホストマシンの環境に影響を与えることなく、開発環境を構築したり、アプリケーションをデプロイしたりすることができます。

                                                                Docker で PHP + PHP-FPM × Nginx × MySQL の開発環境を構築 - Qiita
                                                              • AWS のEC2 Nginxを用いた本番環境でエラーが出て表示されない!を解決しました。 - Qiita

                                                                Nginx本番環境でエラーが出てアプリが表示されません! 何度リロードしてもプロンプト見返してもわかんないよー!困った!っていう感じであれこれ試して2日間困っていたのですが、 このコマンドで解決されました。 Nginxの再起動のコマンドです。

                                                                  AWS のEC2 Nginxを用いた本番環境でエラーが出て表示されない!を解決しました。 - Qiita
                                                                • AWS Copilot CLI で Laravel アプリケーションを Fargate にデプロイして Nginx とコンテナ間共有する – すこぶる.net

                                                                  Copilot CLI で Fargate にデプロイした Laravel コンテナと Nginx コンテナのファイル共有 AWS Copilot CLI を使用して Laravel フレームワークで開発した PHPアプリケーション を Fargate にデプロイする際に私自身が困ったことを中心に記したいと思います。 まず今回やりたかったことについて説明します。 Nginx と Laravel のコンテナをデプロイして同じ Fargate タスクに含めたいという状況で、Nginx のコンテナはサイドカーで実行する形を取ります。(構成についてはもう少し考えたい部分はありますがご了承ください。) まず Laravel のコンテナイメージを ECR にアップロードする必要があります。その際に、 composer install, npm install などいくつか処理したい内容が Docker

                                                                  • ACM で発行した証明書を EC2 (Amazon Linux 2023 + Nginx) で利用する - NRIネットコムBlog

                                                                    こんにちは、インフラエンジニアのさかもとです。 通常、ACM で発行したパブリック証明書*1を利用するには EC2 の前段に ELB あるいは CloudFront ディストリビューションを構築しそれらに適用する必要があります。 しかし、AWS Certificate Manager (ACM) for Nitro Enclaves を利用すれば ACM で発行したパブリック/プライベート証明書を EC2 で利用することができます。 docs.aws.amazon.com ACM for Nitro Enclaves は AWS Nitro Enclaves に対応したインスタンスしかサポートされませんが、可用性をあまり求められないシステムなどで TLS を終端するためだけに ELB、CloudFront を構築する必要がないのは嬉しいですよね。 今回 Amazon Linux 2023

                                                                      ACM で発行した証明書を EC2 (Amazon Linux 2023 + Nginx) で利用する - NRIネットコムBlog
                                                                    • React x Nginx で FastAPI からデータを取得する【Ubuntu22】

                                                                      from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware import uvicorn app = FastAPI() origins = [ "http://127.0.0.1:83", "http://localhost:3000" ] app.add_middleware( CORSMiddleware, allow_origins=origins, allow_credentials=True, allow_methods=["*"], allow_headers=["*"], ) @app.get("/backend") def Hello(): return {"Hello": "World!!"} if __name__ == "__main__": uvicorn.run(a

                                                                        React x Nginx で FastAPI からデータを取得する【Ubuntu22】
                                                                      • NGINXリバースプロキシでTLS Server Name Indication (SNI)と異なるドメイン名のバックエンドホストへルーティングできちゃう件について - Qiita

                                                                        この記事は、株式会社LabBaseの「株式会社LabBase テックカレンダー Advent Calendar 2022」の22日目の記事です。LabBase所属としては初の記事投稿となります。なお、昨日の記事はゲバラさんのこちらの記事です。 私はいち研究者として、LabBaseのリサーチエンジニアの皆さんと共同の研究開発をしています。その研究開発の中で偶然見つけてしまった「当たり前だと思い込んでいたけど、実装は実はそうではなかった」というNGINXの事案を報告します。場合によっては、セキュリティインシデントになりかねず、見つけた時に冷や汗をかいた覚えがあります。 なお、タイトルではNGINXのみに言及していますが、Caddyでも同じ事案が発生します。NGINXでの事象を解説したあと、Caddyについても言及します。 はじめに まずは導入として、TLSのServer Name Indica

                                                                          NGINXリバースプロキシでTLS Server Name Indication (SNI)と異なるドメイン名のバックエンドホストへルーティングできちゃう件について - Qiita
                                                                        • 【EC2 + Nginx】 第3回 Basic認証設定 - Qiita

                                                                          はじめに 本記事ではWebサイトへのBasic認証設定を解説します。 Basic認証は事前に設定したIDとパスワードを入力することで認証する方法です。 取り急ぎとして設定する場面は多くありますが、あくまでも簡易的な機能であるため、勉強や検証環境以外の環境で使用する場合、別途セキュリティ対策はしっかり行いましょう。 少しでも皆さんの参考になれば幸いです。 前回、サブドメイン登録&SSL化設定手順についてまとめました。 本記事単体でも参考になるかと思いますが、【EC2 + Nginx】第2回 サブドメイン登録&SSL化設定も合わせてご覧ください。 こんな人に読んでほしい Webサイトやアプリケーションを閲覧する環境を作りたい EC2 + Nginxを使った環境を作りたい Basic認証を設定したい Nginxについて理解を深めたい 前提条件 EC2インスタンス作成済みであること Nginxイン

                                                                            【EC2 + Nginx】 第3回 Basic認証設定 - Qiita
                                                                          • Laravelの環境構築してて、nginxで頭を抱えてしまっている人向け - Qiita

                                                                            🚨 記事内容精査中です。 ■ 実際にあった未経験エンジニアの物語 1章 Webサーバーソフトウェアを知る あなたはプログラミングの世界に新たに足を踏み入れ、Webアプリケーションを開発する際にはWebサーバーソフトウェアが必要だということを学びました。このWebサーバーソフトウェアは、インターネット上でユーザーとアプリケーションの間の通信を担う重要な役割を果たすと理解しました。1 2章 Laravelプロジェクトの始動 あなたはLaravelというPHPフレームワークを使い始め、自身のプロジェクトを立ち上げます。すると、ブラウザ上であなたのプロジェクトのページが表示されていることに気づきます。この時点で、あなたはまだ専用のWebサーバーソフトウェアを設定していないはずです。 3章 誤解 「LaravelはWebサーバーソフトウェアがなくてもなんとか上手く動くのだろうか?」という疑問が浮か

                                                                              Laravelの環境構築してて、nginxで頭を抱えてしまっている人向け - Qiita
                                                                            • nginxのssl_trusted_certificateメモ - 不意に何かを残すブログ

                                                                              nginxのssl_trusted_certificate(およびssl_client_certificate)は異なるコンテキストから利用されている。 クライアント証明書を検証する際に信頼する証明書は ssl_trusted_certificate で指定されるが、この命令で定義されるtrust storeはOCSP Staplingの応答の検証を ssl_stapling_verify で有効にした時にも利用される。 すなわち、nginxでは同一セクションでクライアント証明書の検証とOCSPの検証を同時に有効にすることはできない。 クライアント証明書のtrust store TLSではクライアント(つまりウェブブラウザ)が証明書を提示して認証とすることができる。 クライアント証明書は通常、ユーザー認証の代わりに使われプライベートな認証局を立てそこからクライアント毎に発行する。 Star

                                                                                nginxのssl_trusted_certificateメモ - 不意に何かを残すブログ
                                                                              • Freenginx:Nginx社のコア開発者、人気ウェブサーバーのフォークを発表

                                                                                Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

                                                                                  Freenginx:Nginx社のコア開発者、人気ウェブサーバーのフォークを発表
                                                                                • nginxでリダイレクト回避してヘルスチェック成功|はらだ

                                                                                  Androidのユーザーの方から、通信が少し遅いと言われたので、サーバーがちゃんと稼働しているか見ました。 使っているのはLightsailなので、CloudWatchの方からは見られないっぽいです。 ので、Lightsailのメトリクスの方から見ました。 逆に全然使われてない…。 まぁアクセス数もまだまだ全然なのでそれはそう。 自分のiPhoneからは速かったので、遅かったのは端末の問題かなと。 他のサイトへのアクセスは軽いらしいので、キャッシュとかが溜っているのかなと思い、サイトデータ削除を提案しました(結果はまだ聞いてないです)。 そういえば、サーバーは軽いので今まで後回しにしていたんですが、実はロードバランサ―によるヘルスチェックがずっと失敗してたんですね。 気持ち悪いのでそろそろ直そうかと思い調べたところ、リダイレクト設定で300系のリダイレクトが返されてる可能性があるとのことで

                                                                                    nginxでリダイレクト回避してヘルスチェック成功|はらだ