DockerでNginxを使ったWordPressの開発環境を構築する方法を紹介します。 構成は次の通りですが、違うバージョンが欲しい場合は使用するイメージを変えればOKです。 WordPress 最新(5.1.1)Nginx 安定版(1.15)PHP7.3-FPMMySQL5.7 使用するイメージ 全て安心と信頼のオフィシャルイメージを使います。 WordPress+PHP-FPM: https://hub.docker.com/_/wordpress/Nginx: https://hub.docker.com/_/nginxMySQL: https://hub.docker.com/_/mysql ファイル構成 今回のファイル構成は次の通りです。 任意のフォルダ/ docker-compose.yml.envnginx/nginx.confcond.d/default.conf ファイ
正直恥ずかしい話ですし、Disk監視ちゃんと入れておけば防げる話です。 AWSのEC2でnginx動かしていたら、Disk使用率が100%になってレスポンスが返せなくなりました。 原因はnginxが巨大なログファイルを出力していたためなのですが、 dfだとdiskが喰われているのに、/に移動してdu -sh *でディレクトリごとの使用量を見てみても、 どこがdiskを喰っているのかわかりませんでした。 そこで何かのプロセスがファイルをつかんでいるだろうと調べたところ、nginxが巨大なログファイルをつかんでいました。 なぜそれがduでわからなかったかというと、実際のファイルは存在していなかったからです。 nginxの起動ユーザーはec2-userになっていたのですが、nginxはyumでインストールしたものなので、 log出力先のディレクトリのオーナーがnginxユーザーになっており、 ロ
Deno allows you to run Javascript in a fast, secure environment. Deno is web-oriented and built for modern JS. Similar to Node.js, Deno allows for seamless backend integration with front-end Javascript code. By default, Deno's server is only locally available. To publicly expose the server interface, Nginx can be used as a proxy. To run this, you will need a Red Hat or Debian-based Linux VPS. Step
NGINXからアプリケーションサーバ「NGINX Unit」がオープンソースで登場。PHP、Go、Pythonに対応。Java、Node.jsにも対応予定 NGINX UnitはNginxの開発者であるIgor Sysoev氏が設計し、NGNIXのソフトウェア開発チームが実装したもので、同社としてはNginxと同等の開発プロセスと品質を実現しているとしています。 現時点でPHP、Go、Pythonに対応。Java、Ruby、Node.jsにも対応予定です。 NGINX Unitの最大の特徴として挙げられているのは、最初から動的制御が可能なように設計されており、アプリケーションの入れ替えやバージョンアップなどを再起動することなくシームレスに行えるところです。 RESTful APIやJSONによるコンフィグレーションの変更やリロードもリアルタイムかつ動的に反映されるとのこと。 また、同一サー
A 'reverse proxy' allows an alternate HTTP or HTTPS provider to communicate with web browsers on behalf of Jenkins. The alternate provider may offer additional capabilities, like SSL encryption. The alternate provider may offload some work from Jenkins, like delivering static images. Jenkins actively monitors reverse proxy configuration. Jenkins reports “Your reverse proxy setup is broken” when it
Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~ はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。 脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。 今回、CentOS7 + Nginx における設定の調整方法と、安全性の確認には QUALYS SSL LABS の SSL Server Test ツール (https://www.ssllabs.com/ssltest/index.html) による安全性の確認を紹介したいと思います。 前提として、CentOS7 + Nginx にはすでに SSL証明書がインストール済みで、https://~ でアクセスできる状態にしておいてください。こちらの投稿を参照してください。
昨日 HTTPS 化した シャンプー評価サイト のSSL評価をA+にしました。 参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。(もちろんどういう意味なのか知っておくに越したことはない) SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3
インフラチームの@cubicdaiyaです。今回はnginxのビルドプロセスを自動化するツールであるnginx-buildについて紹介します。 メルカリとnginx メルカリでは多数のnginxを活用し、高速なレスポンスやサービスの安定稼働を実現するのに重要な役割を果たしています。実際の活用事例には、 リバースプロキシ、L7ロードバランサ TLSターミネーション、SPDYゲートウェイ 静的コンテンツの配信、キャッシュ ngx_dynamic_upstreamを用いたゼロダウンタイムデプロイメント ngx_lua(OpenResty)を用いたサービスコンポーネントの開発 などが挙げられます。そしてメルカリではこれら多数の用途のnginxをnginx-buildでソースコードからビルドしています。(OpenResty以外は合わせてrpm化も行っています) 既存のビルド済みパッケージの利用とソー
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
今頃ではありますが、このブログをLet's Encryptの証明書を使って、https化してみました。 Let's Encryptとか、ACMEプロトコルってなに? Let's Encryptは、無料で証明書を発行してくれるCA(Certificate Authority:認証局)です。日本で有名なCAといえば、GlobalSignやシマンテック(旧ベリサイン)でしょうか。 CAが発行する証明書の種類として、以下の3つがあります。 DV (Domain Validation) ドメインの所有を確認して発行 OV (Organization Validation) 組織の実在の確認をして発行 EV (Extended Validation) より厳密な実在確認をして発行 Let's Encryptが発行できる証明書は、DVの証明書のみです。これは、証明書を発行したい人が、本当にそのドメインの
2015 - 04 - 12 RedHatサポートありのNginx入れようとしてみた話 1. 概要 RedHat サポートありのnginxを入手したかったため色々調べてわかったことをまとめてます。インフラが AWS なのは RedHat の サブスクリプション を買わなくても RedHat の リポジトリ をつつける仕組みがあったからです。 Red Hat Update Infrastructure 2.0 from Etsuji Nakai www.slideshare.net RHN/Satelliteとは別の仕組みをでパッケージ配信を実現しているんですねー。 2. 構成 項目 内容 HW AWS (EC2) AMI ami-67e01667( RHEL -6.6_HVM_GA-20150319- x86 _64-1- Hourly2-GP2) OS RHEL6.6 Ngi
サーバをApacheからnginxに変更する場合に問題なのが.htaccessが使えなくなることです。nginxでの高速化は非常にメリットがありますが、Apacheの柔軟性もやはり便利です。 今回、nginxでPHPの値を変更しようとしたところ、思ったように動作しませんでした。正常に動作しなかった理由と対策方法を書きたいと思います。 まず、バージョンは以下の通り。 nginx : 1.2.9 PHP : 5.2.17 この状態で以下のようにnginx.confを書きます。 … fastcgi_param PHP_VALUE "mbstring.internal_encoding=EUC-JP"; … php-fpmとnginxをリロードしても<?php phpinfo(); ?>で値が変わりません。nginx.confで値を変更するには、PHP 5.3.3以降を使う必要があるようです。その
FastCGI対応機能がH2Oにマージされたことを受けて、uzullaさんが「H2OでPHP(がちょっとだけ動くまで)」という記事を書いてくださっています。 ありがたやありがたや。 その中で、 http://hoge/entry/1 みたいなのをphpにマップする方法はまだよくわかってません。その内しらべます github.comを読む限り FastCGI (or PHP) applications should be as easily configurable as it is for the Apache HTTP serverということで、やったぜ!ってなるんですけど、nginxはもとより、Apacheにおいても現状ルーターをつかっているようなアプリだとhtaccessをいちいちかかないといけないので、Apacheみたいなスタイルが楽なのか?というとちょっと疑問があります。 (たと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く