とーますメモ

Ruby on Rails / Goなどの学習メモ

Nginx

【Nginx】ngxtopを使用してリアルタイムアクセスログ監視をしてみた

環境はUbuntuを使用。アクセスログ解析ツールとしてGoAccessというツールもあるが、単純にシンプルなツールを使いたかったので、ngxtopを採用した。 インストール github.com $ pip3 install ngxtop 使用方法 access_logのパスが/etc/nginx/nginx.confに記載…

【Nginx】複数ドメイン+SSLを同じサーバで設定する方法

昔は、1台のサーバに複数のドメインが設定できても、SSL証明書は1つしか設定できなかったが、今はSNI (Server Name Indication)という仕組みを使うことで1台のサーバでもドメイン数だけSSL証明書をできるようになった。(ワイルドカード証明書、通常SSL証…

【Nginx】IPアドレス直接アクセスを防ぐ(ドロップさせる)方法

Hostヘッダが未定義なリクエスト、つまりIPアドレス直接アクセスを防ぐために試したことのメモ。未定義のリクエストをさばくためのServerコンテキストを以下のように定義する。 server { listen 80 default_server; server_name _; return 444; } 設定で複数…

【Nginx】同一サーバで複数サイトを運営し、ログをサイト毎に分ける

自分用メモ。access_logとerror_logはserverコンテキスト内に以下のように記述 access_log /var/log/nginx/{service_domain}.access.log warn; error_log /var/log/nginx/{service_domain}.error.log; サイト毎に新たにディレクトリを作成するのではなく、 …

【Lightsail】Ubuntu上でNginxにSSL証明書を設定してみた

近々リリース予定のサイトがあるのだが、Let's Encryptの無料SSL証明書ではなく ちゃんとした有料の証明書を使用しようと思ったのでその過程を書いてみるSSL証明書はNamecheapからPositiveSSLを1年契約で$5.88で購入 ドメインの種類としては3つあるなかで一…

【PHP-FPM】適切なプロセス設定について

色んなサイトを見て知ったことは、適切な設定を行うためにはまず以下のことを知る必要があるということ。・使用可能なメモリ量 ・PHPプロセスが確保している平均メモリ量上記の内容を把握したのち、その内容をベースに以下の値を適切な値に設定する。・pm.ma…

【Nginx】OCSP Staplingについて

Nginxのエラーログを見てたら「OCSP_basic_verify() failed・・・」というエラーが出ていたので調べてみた。OCSP Staplingとは何か?の説明については以下のサイトの説明がわかりやすい。 OCSP Stapling nginx で OCSP Stapling (RapidSSL) | | 1Q77 How To …

【Ansible】Nginx + Gunicornの設定

Nginx + Gunicorn + Flaskの環境構築を行った際のメモ。流れは、Client => Nginx => Gunicorn => FlaskNginxとGunicornの接続については以下のサイトが参考になった。 Nginx + Gunicorn + Django + Aurora (MySQL) の本番環境をAnsible Playbookで構成する -…

【初心者用】Nginxが何なのか、一から調べてみた。

そのそもよくNginxがわかっていないので自分用に内容を整理する。 1)Nginxの用途 ①「静的なコンテンツのWebサーバ」として利用 ・静的ファイルを配信するWebサーバとして利用 ②「動的なコンテンツのWebサーバ」として利用 ・Webアプリとの接続方法は、Fast…

【Nginx】SSLセキュリティ設定について

以下のサイトの参考に設定すれば良さげ。 Generate Mozilla Security Recommended Web Server Configuration Files設定後、以下のサイトを使用しテストをする。 SSL Server Test (Powered by Qualys SSL Labs)A+とれてれば、OK.

【Shopifyアプリ】Nginxをリバースプロキシとして設定した場合のTips

自分用メモ以下のようにした場合、アプリ登録時にエラーになり redirect_urlにlocalhost:3000が表示される。 server { listen 80 default_server; location / { proxy_pass http://localhost:3000; } } 以下のようにしたら、正常に登録できた。 server { lis…

【さくらVPS】Nginx + Goのインストール・設定

前回、NginxとGoをそれぞれインストールした。thoames.hatenadiary.jp thoames.hatenadiary.jpここでは以下の前提で設定する。Goは「127.0.0.1:5050」で既に動作しているという前提で 話をすすめる。 $ ./app & nginxの設定を以下のようにすれば動作する。 …

【さくらVPS】Nginxインストール・設定

yumに入っているものは古いため、 リポジトリを登録してインストール Nginx用のリポジトリを作成 $ vim /etc/yum.repo.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/rhel/$releasever/$basearch/ gpgcheck=0 enabled=1 インスト…