Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | POSTD
最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。 しかし、状況は良い方向へと変化しています。現在では暗号化は必須と考えられ、ほとんどの開発者が導入を義務付けています。また、巨大検索エンジンGoogleでは、SSLの導入が検索結果の順位を決定する要因にさえなっています。 しかし、SSLが広範に普及しているにも関わらず、セキュアなWebサービスを構築することは、未だに面倒で、時間がかかり、エラーの原因になりやすいと考えられています。 最近この分野では、 Let’s Encrypt が、SSL証明書をより広く普及させ、Webサイトのセキュリティ維持に係るワークフローを大幅に簡略化しようと取り組んでいます。 強力なWebサーバNginxや、他のハードニング方法と組み合わ
ServerkitでRailsが動く環境をつくる - Qiita
Serverkit というプロビジョニングツールがあるんですが、実用的な使用例があまり存在していないので、紹介も兼ねながら、ServerkitでNginx・Unicorn・Railsが動く環境を構築する方法を書いてみようと思います。 想定ケース 「これまで手元のPCでRailsアプリを開発してきたが、そろそろ本番環境で動かすことを想定して、AWSでEC2インスタンスを用意してデプロイして試してみたい」という利用シーンを例に考えます。EC2インスタンスのOSにはAmazon Linuxを利用することにし、初期状態からデプロイ可能な状態への変更を自動化することを目標にします。 レシピの記述と適用 手短にまとめると、ssh ホスト名 だけでログインできるように ~/.ssh/config を設定したあと (ec2-userでログインするためにHostを設定するなど)、手元に以下のようなYAMLフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
