Nginx Ingress Controller と oauth2-proxy で SSO
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller を使ってて、どれも同じ SSO 設定で良いという場合に便利です。nginx の auth_request 設定を Nginx Ingress Controller がいい感じにやってくれます。 Nginx Ingress Controller のインストールドキュメントを見てお好みの方法でインストールしてください。 私は helm でインストールしました。 helm repo add ingress-nginx https://kubernetes.github.io/ingres
Caddy という高機能 HTTPS サーバー
https://caddyserver.com/ なにやら大変便利そうなものがありました。 HTTP/HTTPS サーバーTLS 証明書の自動更新が可能 (HTTP, DNS 両方対応)HTTP2, QUIC, WebSocket にも対応Go で書かれているのでマルチプラットフォーム対応単純なディレクトリの公開Markdown のレンダリングが可能ダイナミックな証明書取得 (Let’s Encrypt はワイルドカード証明書に対応していないが、リクエストを受けた時点でそのドメインの証明書を取得するということでワイルドカードっぽく使える)リバースプロキシロードバランスBasic認証他Plugin による拡張IPアドレス制限ratelimitファイルアップロード、削除CGIなどなどhttps://github.com/caddyserver/examples ここに各種設定例があります。でも
Tomcat 9 を HTTP/2 サーバーにする
Tomcat 9 の server.xml を見ていたら次のような記述がありました。HTTP/2 をサポートしているようです。 すぐに使う予定はないけれども動作確認してみたのでメモ。 環境は CentOS 7 Let’s Encrypt で証明書を用意してこの設定をアンコメントしてみました。が、これだけでは起動してくれませんでした。 17-Feb-2016 23:51:15.022 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-8443]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
