Docker + nginx-proxy でGitLab環境(Let's Encrypt付き)を構築する - Qiita
2017年1月4日追記 2016年12月から下記の内容がうまく動かない状態が起きておりましたが、letsencrypt-nginx-proxy-companionが2017年の年明け早々に修正されたので、現状は問題ない状態かと思います。 2016年2月にDocker + nginx-proxyでGitLab CI環境を作ってみる(1)というという投稿をしたのですが、その後にGitLabなどバージョンアップが続いたり、後に自分で色々気づいたこともあったりで新しく投稿します。 2月の投稿と違うところとして、 nginxコンテナとdocker-genコンテナを別々に立てていたのを、nginx-proxyコンテナ一つにまとめる Let's Encryptを利用して、httpsに対応する その他、GitLab周りで細かい設定の追加 となります。前回の説明から変わった部分だけのおおざっぱな説明となりま
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
[C言語] HTTPSクライアントを作ってみる - Qiita
前回の[C言語] HTTPクライアントを作ってみるの続きです。 こちらの記事(C 言語: OpenSSL を使って HTTPS クライアントをつくる)を参考にさせていただきました。 まずは写経してコンパイル・・と思ったらdeprecatedのwarningの山がッ。 どうやらMac標準で入ってるものを使うとそうなるらしい。 こちらの記事(How to solve this error 'BIO_new' is deprecated in cocoa?)を参考に、OpenSSLのサイトから最新版を落としてきてコンパイルしたらwarningでなくなった。 ちなみに記事中に書いてあるパスと違うところにインストールされたので、以下のようにしてビルドしました。 $ gcc -g https-client.c -o https-client -L/usr/local/lib -I/usr/local/
![[C言語] HTTPSクライアントを作ってみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e2c2cd8313c83d13fb79f55ec229fe0e168ba43/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQyVFOCVBOCU4MCVFOCVBQSU5RSU1RCUyMEhUVFBTJUUzJTgyJUFGJUUzJTgzJUE5JUUzJTgyJUE0JUUzJTgyJUEyJUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgyJTkyJUU0JUJEJTlDJUUzJTgxJUEzJUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz00YjZlOTkxOGJhZDcyMjhjNzhjNjk1NDcyMTBjNzBmMg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBlZG9fbTE4JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lMmQ5MGMxNzhmNTEyNmZmYmVlZTEzOTliMzVmNzRhZA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dc7aa2f4e04dd65b90bc9b2a5d9efcd9d)
非デザイナーエンジニアが一人でWebサービスを作るときに便利なツール32選 - Qiita
非デザイナーエンジニア(Rubyist)の私が、一人でこんなWebアプリを作ってみました。 まだβ版ですが、Pocketやfeedlyの未読コンテンツの中から、 重要度が高いものだけをリマインドしてくれるサービス「Reminderr」です。 Reminderr:http://www.reminderr.me/ 要するに、私自身のPocketとかRSSがカオスになっているので、 その中で重要なものだけ教えてほしかったので、 自分で作っちゃえ!って思って作りました。 そのときに使った便利ツールたちをまとめておいたら便利そうだったので、 今回使ったもの+αを全てまとめてみました。 紹介するツールたちを駆使すれば、 非デザイナー&デザインセンス0の私が、 1週間程度でこれくらいのアプリをリリースできるので、 他のエンジニアにも便利なツールがいっぱいあると思います。 Bootstrap系 Boots
VirtualBoxのスナップショットを簡単に管理できるツールを書きました。GO言語で。 - (ひ)メモ
VagrantではSahara pluginを使うことで、VMの状態を以前の状態に巻き戻すことができます(sandobx mode)。 VMの中でいろいろいじっている際に変更前の状態に戻せるのはとても便利なのですが、Saharaでは戻せるチェックポイントをひとつしか作れません。 自分の場合、深遠なChefのレシピを書いている過程で、戻せるポイントを何個か置きたくなることがよくあります。 さて、VagrantのバックエンドとしてVirtualBoxを使っている人は多いかと思います。 バックエンドがVritualBoxの場合、SaharaのsandboxはVirtualBoxのsnapshotを使って実現されています。 VirtualBoxのsnapshotはひとつだけでなくいくつでも作ることができます。 CUIでVirtualBoxの操作(snapshotを作ったり)をするには、vboxma
VagrantにRuby/Rails開発環境を整えるChef+Berkshelf構築メモ - Qiita
なんかいろんな方法があって、迷いまくった結果こんな感じで構築してみているメモです。Berkshelfでサードパーティなcookbookを使いつつ、オリジナルのも混ぜる感じで。このサードパーティを利用しつつ、自前で書きたいものの連携がなんかよく分からんかったです。 というわけで、できるまでの構築メモを書いてみました。 過程とかどうでもいいから、すぐ構築したい 構築できればよかろうなのだァァァァッ!!というカーズな人向けに、もろもろ揃ったものをGitHubにあげておきました。README通りにやればたぶん…いけるはず。 https://github.com/zaru/vagrant-rails-chef 初期設定 CentOS 6.5 Vagrant 1.6.3 ruby 2.1.1(rbenv) vagrant-omnibusのインストール 仮想環境内にサクッとChefを入れるために、Vag
Ubuntu 12.04 Apache+SSL
前回の記事(Ubuntu 12.04 サーバー版インストール) からの続きです。 (ちなみに、ほぼ 11.10の記事 と同じ内容です。) 今回は Ubuntu Server 12.04 に Apache HTTP Server をインストールします。 またSSL(HTTPS)で接続する環境を構築します。 以下の手順で進めます。 Apache HTTP Server のインストール SSLを有効化 おまけ(アンインストール) 今回のインストール環境と補足 Ubuntu Server 12.04 LTS 64ビット版にインストールします。 SSL証明書は自己証明書(オレオレ証明書)を使います。 最初に… まず最初に一番手っ取り早い方法を書きます。 $ sudo aptitude -y install apache2 $ sudo a2enmod ssl $ sudo a2ensite defa
Ubuntu 12.04 Subversion 1.6+WebDAV
前回の記事(Ubuntu 12.04 Apache+SSL) からの続きです。 今回は Ubuntu Server 12.04 にバージョン管理システムの Subversion 1.6 をインストールします。 またWebDAV (Apache HTTP Service)で接続する環境を構築します。 以下の手順で進めます。 Subversion 1.6 のインストール WebDAVの有効化と設定 おまけ(バックアップとリストア) 今回のインストール環境と補足 Ubuntu Server 12.04 LTS 64ビット版にインストールします。 Apache はインストールされているものとします。(まだの方は 前回の記事 をご覧ください。) 1. Subversion 1.6 のインストール 1-1. aptitude でインストールされるバージョンを確認します。 $ aptitude show
httpsでSubversion
WebDAVでSVNサーバーを立てたが、ローカルだと接続できたんだけど、職場からやるとhttpのREPORT,MKACTIVITYが職場のproxyではじかれる。PROPFINDはうごいてるっぽいんだが。。色々ググってみるとhttpsならOKらしいので、httpsにする。 apache2のsslを有効にする まず、apache2のsslを有効にする。 $ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf $ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load #ここでググった結果、色々なところに書いてあるapache2-ssl-certificateがないことに気がつく・・・。う、この前
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
SSLによるSecureWWWサーバの構築(Linux編)
WWWサーバのApache2.0系へのバージョンアップを機会に、SSL対応にしました。目的は、某所(分かりますよね)から自宅サーバにアクセスした時、パスワードロックしているページにアクセスしてパスワードを見られてしまうのを防止することです。 設定は、http(80)とhttps(443)の両方で同一コンテンツにアクセスできるようにしました。httpsは、バーチャルサーバで動かしています。 なお、Apache2.0でSSL対応すると、デフォルトのconfファイルの設定でhttpsでアクセスすると、接続はできるのですが大量にエラーログを吐くというバグがあり、2.0.43でも修正されていません。いろいろ調べた結果、Listenポートの80番と443番のconfへの記述を変更することで回避できるようなので、暫定的に設定変更しました。(2.0.45では問題ありません。)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/albatross/items/390bf14db8b57c5a42f4a
PythonのFlaskを初めて触ってから30分で本番環境にデプロイ+ HTTPS通信まで完成 - Qiita