Nginx
環境はUbuntuを使用。アクセスログ解析ツールとしてGoAccessというツールもあるが、単純にシンプルなツールを使いたかったので、ngxtopを採用した。 インストール github.com $ pip3 install ngxtop 使用方法 access_logのパスが/etc/nginx/nginx.confに記載…
昔は、1台のサーバに複数のドメインが設定できても、SSL証明書は1つしか設定できなかったが、今はSNI (Server Name Indication)という仕組みを使うことで1台のサーバでもドメイン数だけSSL証明書をできるようになった。(ワイルドカード証明書、通常SSL証…
Hostヘッダが未定義なリクエスト、つまりIPアドレス直接アクセスを防ぐために試したことのメモ。未定義のリクエストをさばくためのServerコンテキストを以下のように定義する。 server { listen 80 default_server; server_name _; return 444; } 設定で複数…
自分用メモ。access_logとerror_logはserverコンテキスト内に以下のように記述 access_log /var/log/nginx/{service_domain}.access.log warn; error_log /var/log/nginx/{service_domain}.error.log; サイト毎に新たにディレクトリを作成するのではなく、 …
近々リリース予定のサイトがあるのだが、Let's Encryptの無料SSL証明書ではなく ちゃんとした有料の証明書を使用しようと思ったのでその過程を書いてみるSSL証明書はNamecheapからPositiveSSLを1年契約で$5.88で購入 ドメインの種類としては3つあるなかで一…
色んなサイトを見て知ったことは、適切な設定を行うためにはまず以下のことを知る必要があるということ。・使用可能なメモリ量 ・PHPプロセスが確保している平均メモリ量上記の内容を把握したのち、その内容をベースに以下の値を適切な値に設定する。・pm.ma…
Nginxのエラーログを見てたら「OCSP_basic_verify() failed・・・」というエラーが出ていたので調べてみた。OCSP Staplingとは何か?の説明については以下のサイトの説明がわかりやすい。 OCSP Stapling nginx で OCSP Stapling (RapidSSL) | | 1Q77 How To …
Nginx + Gunicorn + Flaskの環境構築を行った際のメモ。流れは、Client => Nginx => Gunicorn => FlaskNginxとGunicornの接続については以下のサイトが参考になった。 Nginx + Gunicorn + Django + Aurora (MySQL) の本番環境をAnsible Playbookで構成する -…
そのそもよくNginxがわかっていないので自分用に内容を整理する。 1)Nginxの用途 ①「静的なコンテンツのWebサーバ」として利用 ・静的ファイルを配信するWebサーバとして利用 ②「動的なコンテンツのWebサーバ」として利用 ・Webアプリとの接続方法は、Fast…
以下のサイトの参考に設定すれば良さげ。 Generate Mozilla Security Recommended Web Server Configuration Files設定後、以下のサイトを使用しテストをする。 SSL Server Test (Powered by Qualys SSL Labs)A+とれてれば、OK.
自分用メモ以下のようにした場合、アプリ登録時にエラーになり redirect_urlにlocalhost:3000が表示される。 server { listen 80 default_server; location / { proxy_pass http://localhost:3000; } } 以下のようにしたら、正常に登録できた。 server { lis…
前回、NginxとGoをそれぞれインストールした。thoames.hatenadiary.jp thoames.hatenadiary.jpここでは以下の前提で設定する。Goは「127.0.0.1:5050」で既に動作しているという前提で 話をすすめる。 $ ./app & nginxの設定を以下のようにすれば動作する。 …
yumに入っているものは古いため、 リポジトリを登録してインストール Nginx用のリポジトリを作成 $ vim /etc/yum.repo.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/rhel/$releasever/$basearch/ gpgcheck=0 enabled=1 インスト…