メインコンテンツへスキップ

nginx

2020


Nginx Ingress Controller と oauth2-proxy で SSO
Kubernetes advent calendar 2020 nginx
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあ

2019


Nginx で API Management
nginx
「 NGINX Tokyoハッピーアワー - API:インテリジェントルーティング、セキュリティと管理 」というイベントがありまして API作成、バックエンド基

2017


ReverseProxyのretry機能を調査
Apache HAProxy nginx
Apache, nginx, HAProxy の ReverseProxy において、proxy 先の障害をどう回避するかを調べてみます。 Apache # Apache 2.4.x の mod_proxy_balancer, mod_proxy_http を調査対象とします (より正確には CentOS 7 の httpd-2.4.6-45.el7.centos.4.x86_64 です)。 mod_proxy_hcheck につい
ngx_http_limit_req_module でリクエストレートをコントロール
nginx
いつか使いたくなった時のためにメモ。 nginx には ngx_http_limit_req_module というモジュールがあり、リクエストレートをコントロールすることができる。 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; とすればクライア

2016


lego で Let's Encrypt の証明書を自動更新
Linux nginx TLS
後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました…😢 ということで自動更新の方法をメモ。公式ツールの certbot
nginx の Connection Draining
LoadBalancer nginx
docker 化をすすめるにあたり、 consul-template と registrator で nginx の upstream を動的に更新しようと思いました。 ところで、 upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; server 10.1.2.5:5678; } という状態から1つ減って upstream backend { server 10.1.2.3:3456; server 10.1.2.4:4567; }
nginx proxy の名前解決問題、ファイナルアンサー?
nginx
自分の理解を整理できたのでメモ nginx を次のような設定で reverse proxy とした場合、起動時に名前解決した upstream.example.com の IP アドレスをずっと使い続けるため、IP アドレスが変
nginx-proxy, docker-gen という便利ツール
Docker docker-gen forego nginx thumbor
先日ようやく Docker を触り始めた わけですが thumbor を使う場合、前段に nginx を置いてキャッシュさせるべきだから nginx の docker も必要だなっと思って調べてたら jwilder/nginx-proxy というもの

2015


nginx で OCSP Stapling (RapidSSL)
nginx TLS OCSP spdy
SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環

2013


Nginx + mod_lua で認証フィルタを作ってみる
nginx lua
画像サーバーなどでログインチェックを Apache + mod_perl で実装していましたが、古代のクライアントへの対応はもう不要だろうということで、mod_perl やめ