nginx

Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller

「 NGINX Tokyoハッピーアワー - API：インテリジェントルーティング、セキュリティと管理」というイベントがありまして API作成、バックエンド基盤のセキュリティ保護

Apache, nginx, HAProxy の ReverseProxy において、proxy 先の障害をどう回避するかを調べてみます。 Apache # Apache 2.4.x の mod_proxy_balancer, mod_proxy_http を調査対象とします (より正確には CentOS 7 の httpd-2.4.6-45.el7.centos.4.x86_64 です)。 mod_proxy_hcheck については触れません。 次の

いつか使いたくなった時のためにメモ。 nginx には ngx_http_limit_req_module というモジュールがあり、リクエストレートをコントロールすることができる。 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; とすればクライアントのIPアドレス単

後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました…😢 ということで自動更新の方法をメモ。公式ツールの certbot はまだ名前変わる前の

docker 化をすすめるにあたり、 consul-template と registrator で nginx の upstream を動的に更新しようと思いました。 ところで、 upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; server 10.1.2.5:5678; } という状態から1つ減って upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; } となった場合、消えた

自分の理解を整理できたのでメモ nginx を次のような設定で reverse proxy とした場合、起動時に名前解決した upstream.example.com の IP アドレスをずっと使い続けるため、IP アドレスが変更されるとアクセスで

先日ようやく Docker を触り始めたわけですが thumbor を使う場合、前段に nginx を置いてキャッシュさせるべきだから nginx の docker も必要だなっと思って調べてたら jwilder/nginx-proxy というものを見つけました。 大変

SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環境は CentOS 6 で nginx は nginx.org の mainline

画像サーバーなどでログインチェックを Apache + mod_perl で実装していましたが、古代のクライアントへの対応はもう不要だろうということで、mod_perl やめたいし、もっとシンプ