Docker + nginx-proxy でGitLab環境(Let's Encrypt付き)を構築する - Qiita
2017年1月4日追記 2016年12月から下記の内容がうまく動かない状態が起きておりましたが、letsencrypt-nginx-proxy-companionが2017年の年明け早々に修正されたので、現状は問題ない状態かと思います。 2016年2月にDocker + nginx-proxyでGitLab CI環境を作ってみる(1)というという投稿をしたのですが、その後にGitLabなどバージョンアップが続いたり、後に自分で色々気づいたこともあったりで新しく投稿します。 2月の投稿と違うところとして、 nginxコンテナとdocker-genコンテナを別々に立てていたのを、nginx-proxyコンテナ一つにまとめる Let's Encryptを利用して、httpsに対応する その他、GitLab周りで細かい設定の追加 となります。前回の説明から変わった部分だけのおおざっぱな説明となりま
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
[C言語] HTTPSクライアントを作ってみる - Qiita
前回の[C言語] HTTPクライアントを作ってみるの続きです。 こちらの記事(C 言語: OpenSSL を使って HTTPS クライアントをつくる)を参考にさせていただきました。 まずは写経してコンパイル・・と思ったらdeprecatedのwarningの山がッ。 どうやらMac標準で入ってるものを使うとそうなるらしい。 こちらの記事(How to solve this error 'BIO_new' is deprecated in cocoa?)を参考に、OpenSSLのサイトから最新版を落としてきてコンパイルしたらwarningでなくなった。 ちなみに記事中に書いてあるパスと違うところにインストールされたので、以下のようにしてビルドしました。 $ gcc -g https-client.c -o https-client -L/usr/local/lib -I/usr/local/
![[C言語] HTTPSクライアントを作ってみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e2c2cd8313c83d13fb79f55ec229fe0e168ba43/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQyVFOCVBOCU4MCVFOCVBQSU5RSU1RCUyMEhUVFBTJUUzJTgyJUFGJUUzJTgzJUE5JUUzJTgyJUE0JUUzJTgyJUEyJUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgyJTkyJUU0JUJEJTlDJUUzJTgxJUEzJUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz00YjZlOTkxOGJhZDcyMjhjNzhjNjk1NDcyMTBjNzBmMg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBlZG9fbTE4JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lMmQ5MGMxNzhmNTEyNmZmYmVlZTEzOTliMzVmNzRhZA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dc7aa2f4e04dd65b90bc9b2a5d9efcd9d)
Ubuntu 12.04 Apache+SSL
前回の記事(Ubuntu 12.04 サーバー版インストール) からの続きです。 (ちなみに、ほぼ 11.10の記事 と同じ内容です。) 今回は Ubuntu Server 12.04 に Apache HTTP Server をインストールします。 またSSL(HTTPS)で接続する環境を構築します。 以下の手順で進めます。 Apache HTTP Server のインストール SSLを有効化 おまけ(アンインストール) 今回のインストール環境と補足 Ubuntu Server 12.04 LTS 64ビット版にインストールします。 SSL証明書は自己証明書(オレオレ証明書)を使います。 最初に… まず最初に一番手っ取り早い方法を書きます。 $ sudo aptitude -y install apache2 $ sudo a2enmod ssl $ sudo a2ensite defa
Ubuntu 12.04 Subversion 1.6+WebDAV
前回の記事(Ubuntu 12.04 Apache+SSL) からの続きです。 今回は Ubuntu Server 12.04 にバージョン管理システムの Subversion 1.6 をインストールします。 またWebDAV (Apache HTTP Service)で接続する環境を構築します。 以下の手順で進めます。 Subversion 1.6 のインストール WebDAVの有効化と設定 おまけ(バックアップとリストア) 今回のインストール環境と補足 Ubuntu Server 12.04 LTS 64ビット版にインストールします。 Apache はインストールされているものとします。(まだの方は 前回の記事 をご覧ください。) 1. Subversion 1.6 のインストール 1-1. aptitude でインストールされるバージョンを確認します。 $ aptitude show
SSLによるSecureWWWサーバの構築(Linux編)
WWWサーバのApache2.0系へのバージョンアップを機会に、SSL対応にしました。目的は、某所(分かりますよね)から自宅サーバにアクセスした時、パスワードロックしているページにアクセスしてパスワードを見られてしまうのを防止することです。 設定は、http(80)とhttps(443)の両方で同一コンテンツにアクセスできるようにしました。httpsは、バーチャルサーバで動かしています。 なお、Apache2.0でSSL対応すると、デフォルトのconfファイルの設定でhttpsでアクセスすると、接続はできるのですが大量にエラーログを吐くというバグがあり、2.0.43でも修正されていません。いろいろ調べた結果、Listenポートの80番と443番のconfへの記述を変更することで回避できるようなので、暫定的に設定変更しました。(2.0.45では問題ありません。)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
