メインコンテンツへスキップ

nginx

2020

Nginx Ingress Controller と oauth2-proxy で SSO
Kubernetes advent calendar 2020 nginx
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller

2019

Nginx で API Management
nginx
「 NGINX Tokyoハッピーアワー - API:インテリジェントルーティング、セキュリティと管理」というイベントがありまして API作成、バックエンド基盤のセキュリティ保護

2017

ReverseProxyのretry機能を調査
Apache HAProxy nginx
Apache, nginx, HAProxy の ReverseProxy において、proxy 先の障害をどう回避するかを調べてみます。 Apache # Apache 2.4.x の mod_proxy_balancer, mod_proxy_http を調査対象とします (より正確には CentOS 7 の httpd-2.4.6-45.el7.centos.4.x86_64 です)。 mod_proxy_hcheck については触れません。 次の
ngx_http_limit_req_module でリクエストレートをコントロール
nginx
いつか使いたくなった時のためにメモ。 nginx には ngx_http_limit_req_module というモジュールがあり、リクエストレートをコントロールすることができる。 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; とすればクライアントのIPアドレス単

2016

lego で Let's Encrypt の証明書を自動更新
Linux nginx TLS
後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました…😢 ということで自動更新の方法をメモ。公式ツールの certbot はまだ名前変わる前の
nginx の Connection Draining
LoadBalancer nginx
docker 化をすすめるにあたり、 consul-template と registrator で nginx の upstream を動的に更新しようと思いました。 ところで、 upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; server 10.1.2.5:5678; } という状態から1つ減って upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; } となった場合、消えた
nginx proxy の名前解決問題、ファイナルアンサー?
nginx
自分の理解を整理できたのでメモ nginx を次のような設定で reverse proxy とした場合、起動時に名前解決した upstream.example.com の IP アドレスをずっと使い続けるため、IP アドレスが変更されるとアクセスで
nginx-proxy, docker-gen という便利ツール
Docker docker-gen forego nginx thumbor
先日ようやく Docker を触り始めたわけですが thumbor を使う場合、前段に nginx を置いてキャッシュさせるべきだから nginx の docker も必要だなっと思って調べてたら jwilder/nginx-proxy というものを見つけました。 大変

2015

nginx で OCSP Stapling (RapidSSL)
nginx TLS OCSP spdy
SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環境は CentOS 6 で nginx は nginx.org の mainline

2013

Nginx + mod_lua で認証フィルタを作ってみる
nginx lua
画像サーバーなどでログインチェックを Apache + mod_perl で実装していましたが、古代のクライアントへの対応はもう不要だろうということで、mod_perl やめたいし、もっとシンプ