[B! nginx] wakuworksのブックマーク

Nginx - populate REQUEST_URI with rewritten URL

wakuworks 2022/04/05

Nginx から REQUEST_URI を設定する方法

nginx
PHP

リンク

Docker: Nginxを使ったWordPress開発環境の構築方法

DockerでNginxを使ったWordPressの開発環境を構築する方法を紹介します。構成は次の通りですが、違うバージョンが欲しい場合は使用するイメージを変えればOKです。 WordPress 最新(5.1.1)Nginx 安定版(1.15)PHP7.3-FPM MySQL5.7 使用するイメージ全て安心と信頼のオフィシャルイメージを使います。 WordPress+PHP-FPM: https://hub.docker.com/_/wordpress/Nginx: https://hub.docker.com/_/nginx MySQL: https://hub.docker.com/_/mysql ファイル構成今回のファイル構成は次の通りです。任意のフォルダ/ docker-compose.yml.envnginx/nginx.confcond.d/default.conf ファイ

wakuworks 2022/03/25

リンク

nginxのせいでDisk Fullになってアクセス不能になった件

正直恥ずかしい話ですし、Disk監視ちゃんと入れておけば防げる話です。 AWSのEC2でnginx動かしていたら、Disk使用率が100%になってレスポンスが返せなくなりました。原因はnginxが巨大なログファイルを出力していたためなのですが、 dfだとdiskが喰われているのに、/に移動してdu -sh *でディレクトリごとの使用量を見てみても、どこがdiskを喰っているのかわかりませんでした。そこで何かのプロセスがファイルをつかんでいるだろうと調べたところ、nginxが巨大なログファイルをつかんでいました。なぜそれがduでわからなかったかというと、実際のファイルは存在していなかったからです。 nginxの起動ユーザーはec2-userになっていたのですが、nginxはyumでインストールしたものなので、 log出力先のディレクトリのオーナーがnginxユーザーになっており、ロ

wakuworks 2021/10/22

リンク

How to Run Public Deno Server (Linux Cloud VPS) | Hostwinds

Deno allows you to run Javascript in a fast, secure environment. Deno is web-oriented and built for modern JS. Similar to Node.js, Deno allows for seamless backend integration with front-end Javascript code. By default, Deno's server is only locally available. To publ icly expose the server interface, Nginx can be used as a proxy. To run this, you will need a Red Hat or Debian-based Linux VPS. Step

wakuworks 2021/04/07

リンク

NGINXからアプリケーションサーバ「NGINX Unit」がオープンソースで登場。PHP、Go、Pythonに対応。Java、Node.jsにも対応予定

NGINXからアプリケーションサーバ「NGINX Unit」がオープンソースで登場。PHP、Go、Pythonに対応。Java、Node.jsにも対応予定 NGINX UnitはNginxの開発者であるIgor Sysoev氏が設計し、NGNIXのソフトウェア開発チームが実装したもので、同社としてはNginxと同等の開発プロセスと品質を実現しているとしています。現時点でPHP、Go、Pythonに対応。Java、Ruby、Node.jsにも対応予定です。 NGINX Unitの最大の特徴として挙げられているのは、最初から動的制御が可能なように設計されており、アプリケーションの入れ替えやバージョンアップなどを再起動することなくシームレスに行えるところです。 RESTful APIやJSONによるコンフィグレーションの変更やリロードもリアルタイムかつ動的に反映されるとのこと。また、同一サー

wakuworks 2017/09/08

nginx

リンク

GitHub - nbs-system/naxsi: NAXSI is an open-source, high performance, low rules maintenance WAF for NGINX

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

wakuworks 2016/07/07

nginx
waf

リンク

Reverse proxy configuration

A 'reverse proxy' allows an alternate HTTP or HTTPS provider to communicate with web browsers on behalf of Jenkins. The alternate provider may offer additional capabilities, like SSL encryption. The alternate provider may offload some work from Jenkins, like delivering static images. Jenkins actively monitors reverse proxy configuration. Jenkins reports “Your reverse proxy setup is broken” when it

wakuworks 2016/07/02

リンク

Webサーバー nginx における SSL証明書設定の安全性向上～SSL Server Test で A+ 判定を目指して～ - SaintSouth.NET

Webサーバー nginx における SSL証明書設定の安全性向上～SSL Server Test で A+ 判定を目指して～はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。今回、CentOS7 + Nginx における設定の調整方法と、安全性の確認には QUALYS SSL LABS の SSL Server Test ツール (https://www.ssllabs.com/ssltest/index.html) による安全性の確認を紹介したいと思います。前提として、CentOS7 + Nginx にはすでに SSL証明書がインストール済みで、https://～でアクセスできる状態にしておいてください。こちらの投稿を参照してください。

wakuworks 2016/06/28

SSL
nginx

リンク

NginxでSSLの評価をA+にする手順

昨日 HTTPS 化したシャンプー評価サイトのSSL評価をA+にしました。参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。（もちろんどういう意味なのか知っておくに越したことはない） SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3

wakuworks 2016/06/28

SSL
nginx

リンク

nginx-build〜nginxのビルドプロセスを自動化〜 | メルカリエンジニアリング

インフラチームの@cubicdaiyaです。今回はnginxのビルドプロセスを自動化するツールであるnginx-buildについて紹介します。メルカリとnginx メルカリでは多数のnginxを活用し、高速なレスポンスやサービスの安定稼働を実現するのに重要な役割を果たしています。実際の活用事例には、リバースプロキシ、L7ロードバランサ TLSターミネーション、SPDYゲートウェイ静的コンテンツの配信、キャッシュ ngx_dynamic_upstreamを用いたゼロダウンタイムデプロイメント ngx_lua(OpenResty)を用いたサービスコンポーネントの開発などが挙げられます。そしてメルカリではこれら多数の用途のnginxをnginx-buildでソースコードからビルドしています。(OpenResty以外は合わせてrpm化も行っています) 既存のビルド済みパッケージの利用とソー

wakuworks 2016/06/28

nginx

リンク

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき

wakuworks 2016/06/28

SSL
nginx

リンク

Let's Encryptの証明書をnginxに設定してhttps化した | tsuchikazu blog

今頃ではありますが、このブログをLet's Encryptの証明書を使って、https化してみました。 Let's Encryptとか、ACMEプロトコルってなに？ Let's Encryptは、無料で証明書を発行してくれるCA(Certificate Authority:認証局)です。日本で有名なCAといえば、GlobalSignやシマンテック(旧ベリサイン)でしょうか。 CAが発行する証明書の種類として、以下の3つがあります。 DV (Domain Validation) ドメインの所有を確認して発行 OV (Organization Validation) 組織の実在の確認をして発行 EV (Extended Validation) より厳密な実在確認をして発行 Let's Encryptが発行できる証明書は、DVの証明書のみです。これは、証明書を発行したい人が、本当にそのドメインの

wakuworks 2016/06/27

SSL
nginx

リンク

RedHatサポートありのNginx入れようとしてみた話 - みなさんあのね

2015 - 04 - 12 RedHatサポートありのNginx入れようとしてみた話 1. 概要 RedHat サポートありのnginxを入手したかったため色々調べてわかったことをまとめてます。インフラが AWS なのは RedHat のサブスクリプションを買わなくても RedHat のリポジトリをつつける仕組みがあったからです。 Red Hat Update Infrastructure 2.0 from Etsuji Nakai www.slideshare.net RHN/Satelliteとは別の仕組みをでパッケージ配信を実現しているんですねー。 2. 構成項目内容 HW AWS （EC2） AMI ami-67e01667（ RHEL -6.6_HVM_GA-20150319- x86 _64-1- Hourly2-GP2） OS RHEL6.6 Ngi

wakuworks 2016/01/10

redhat
nginx

リンク

Nginx 1.10 on CentOS/RHEL 7.3 via Yum – Webtatic.com

wakuworks 2015/07/18

nginx
CentOS

リンク

nginx + php-fpmでPHPの値を変更する

サーバをApacheからnginxに変更する場合に問題なのが.htaccessが使えなくなることです。nginxでの高速化は非常にメリットがありますが、Apacheの柔軟性もやはり便利です。今回、nginxでPHPの値を変更しようとしたところ、思ったように動作しませんでした。正常に動作しなかった理由と対策方法を書きたいと思います。まず、バージョンは以下の通り。 nginx　：　1.2.9 PHP　：　5.2.17 この状態で以下のようにnginx.confを書きます。 … fastcgi_param PHP_VALUE "mbstring.internal_encoding=EUC-JP"; … php-fpmとnginxをリロードしても<?php phpinfo(); ?>で値が変わりません。nginx.confで値を変更するには、PHP 5.3.3以降を使う必要があるようです。その

wakuworks 2015/07/09

リンク

H2OとPHPを組み合わせるの、超簡単です（もしくはmod_rewriteが不要な理由）

FastCGI対応機能がH2Oにマージされたことを受けて、uzullaさんが「H2OでPHP（がちょっとだけ動くまで）」という記事を書いてくださっています。ありがたやありがたや。その中で、 http://hoge/entry/1 みたいなのをphpにマップする方法はまだよくわかってません。その内しらべます github.comを読む限り FastCGI (or PHP) applications should be as easily configurable as it is for the Apache HTTP serverということで、やったぜ！ってなるんですけど、nginxはもとより、Apacheにおいても現状ルーターをつかっているようなアプリだとhtaccessをいちいちかかないといけないので、Apacheみたいなスタイルが楽なのか？というとちょっと疑問があります。（たと

wakuworks 2015/06/18

リンク

実践nginx〜メルカリの場合〜

Handling a tremendous amount of images with Fastly / Yamagoya Traverse 2020

wakuworks 2015/04/23

nginx

リンク

第21回関西PHP勉強会 ReactPHPはもっと流行って欲しい #phpkansai

Slides of our CoNEXT'19 presentation of "RSS++: load and state-aware receive side scaling", a technique to insure a good load-balancing among multiple cores of a server for networking application.