Best practices to secure your SSL/TLS Implementation : LINE Engineering Blog      2018-08-16 16:20:26  詳細
Lee Jihoon 2018.08.15 セキュリティエンジニアです。 サービスインフラに対する保護を主に担当しています。 この記事は、 LINE Engineering Blog 「夏休みの自由研究 -Summer Homework-」 の 11日目の記事です。 こんにちは、LINE Infra Protection チームのSecurity Engineeringを担当しているLee Jihoon(李志勲)です...
https://engineering.linecorp.com/ja/blog/detail/350
GitHub - FastContainer/nginx-haconiwa: This is an example of FastContainer implementation by nginx, ngx_mruby and haconiwa.      2018-08-09 03:20:17  詳細
Dismiss Join GitHub today GitHub is home to over 28 million developers working together to host and review code, manage projects, and build software together. Sign up 💎 This is an example of FastContainer implementation by nginx, ngx_mruby and haconiwa.
https://github.com/FastContainer/nginx-haconiwa
NginxでTLS1.3の0-RTTハンドシェイク (early_data)を試す - ASnoKaze blog      2018-08-08 20:20:18  詳細
昨日、NginxがTLS1.3の0-RTTハンドシェイクをサポートしたので試した。無事動作することが確認できた。 該当コミットはこの2つ SSL: enabled TLSv1.3 with BoringSSL. SSL: support for TLSv1.3 early data with BoringSSL. TLS1.3の0-RTTハンドシェイクは、一度ハンドシェイクをした相手とはClientHelloに続けてアプリ...
https://asnokaze.hatenablog.com/entry/2018/08/08/012239
nginx luaでSAMLのService Providerを作ってみた      2018-08-08 01:20:19  詳細
はじめに nginxとshibbolethでSAML2のシングルサインオンを試してみた では Service Provider – Shibboleth Consortium を使いましたが、汎用的な分、設定方法のドキュメント NativeSPConfiguration - Shibboleth 2 - Shibboleth Wiki を見ても圧倒される感がありました (なお、ページ上部の囲みを見ると Shibboleth SP...
https://hnakamur.github.io/blog/2018/07/31/saml-service-provider-with-nginx-lua/
AIを使って自分の顔がジャニーズ系かどうかを判定するWebサービスを作ってみた      2018-08-07 14:20:18  詳細
はじめに 学生時代に研究をしていた以来3年ほど遠ざかっていたAIの分野で何か自作アプリを作って公開してみたいと思い、約三ヶ月かけて遂にリリースしました。そもそも自作アプリのサービス公開が初めてで、たくさん勉強になったことがあったので、自分と同じような方向けにメモを残しておこうと思いました。 記事内で...
https://qiita.com/gold-kou/items/e1a96657a63b043c4564
自己署名認証局の運用基盤としてXCAとOpenXPKIを使う | 開発ブログ | Elastic Infra      2018-08-07 13:20:16  詳細
チーフエンジニアの加辺(a.k.a. limitusus)です。 みなさん、自己署名証明書(いわゆるオレオレ証明書)使ってますか? 今回お客様から クライアント証明書による認証機能を実現してほしい(自己署名証明書でOK) という要望がありました。 そこで実際にどうやったら運用できるかを考え、実際に構築してみたのでご紹介します...
https://elastic-infra.com/blog/self-cert-xca-openxpki/
How we scaled nginx and saved the world 54 years every day      2018-08-03 17:20:13  詳細
The @Cloudflare team just pushed a change that improves our network's performance significantly, especially for particularly slow outlier requests. How much faster? We estimate we're saving the Internet ~54 years *per day* of time we'd all otherwise be waiting for sites to load. — Matthew Prince ...
https://blog.cloudflare.com/how-we-scaled-nginx-and-saved-the-world-54-years-every-day/
ウェブサイトを爆速に!nginxのFastCGIキャッシュで100倍以上の処理速度を      2018-07-31 03:20:08  詳細
前回の記事 >「nginxでPHPの処理速度を簡単にアップする、OPcacheとAPCuのインストール。」 でnginxの環境にPHPアクセラレーターと呼ばれるパッケージ、OPcacheとAPCuの導入までを紹介しました。今回はさらに強力なキャッシュ機能であるFastCGIキャッシュの設定について紹介します。意外にバーチャルホスト環境でFastCGI...
https://www.rem-system.com/nginx-fastcgi-cache/
CloudFront + ELB + Nginxの構成でNginxでクライアントIPアドレスを取得する | Developers.IO      2018-07-28 03:20:10  詳細
コンニチハ、千葉です。 CloudFront + ELB + Nginxの構成で、NginxのログにクライアントIPアドレスを保存したいという要件がありました。 色々な方法があるので、整理してみました。 いろいろなやり方 案1:X-Forwarded-Forを使ってCloudFrontのIPアドレス帯をメンテする X-Forwarded-Forの値を使って、remote_addrを書き...
https://dev.classmethod.jp/cloud/nginx-client-ip/
nginx環境へWordPressをインストールする時の注意点。パーマリンクの設定に気を付ける。      2018-07-27 03:20:09  詳細
今までの記事でウェブサーバーであるnginx(エンジンエックス)の導入や関連する設定について紹介してきました。今回の記事ではnginxの環境へWordPressを導入する場合の手順を紹介します。基本的には以前に紹介したApache環境向けの記事 >「CentOSのサーバーへWordPressをインストール。WordPressを理解するにはインスト...
https://www.rem-system.com/nginx-wp-inst/
nginxでPHPの処理速度を簡単にアップする、OPcacheとAPCuのインストール。      2018-07-27 03:20:08  詳細
今回は、nginx環境へWordPressを導入するための前回の記事 >「nginx環境へWordPressをインストールする時の注意点。パーマリンクの設定に気を付ける。」 で作成したWordPressが動作しているnginx環境を利用して、更にWordPressを高速化するためのphp用パッケージであるOPcacheとAPCuを導入します。OPcacheとapcuはPHPア...
https://www.rem-system.com/nginx-op-apcu/
dockerでNignxのリバースプロキシとwebアプリをlinkしたローカル開発環境を作る - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ      2018-07-25 23:40:02  詳細
前に仕事で作ったdockerを使ったwebアプリの開発環境の覚書です。 実環境はAWSで動いていて、ALBがhttpsでリクエストを受けてALBとwebアプリはhttpで通信します。このような構成をdockerで作りたかったわけです。 簡単な概要はこんな図になります。 ALBのところをNginxのリバースプロキシに置き換えて作りました。 Nginx...
https://kernhack.hatenablog.com/entry/2018/07/24/233533
[環境構築] Python3.6+Django2+nginx1.15+MySQL8のlocal環境をCentOS7.5で作る      2018-07-25 03:20:06  詳細
[環境構築] Python3.6+Django2+nginx1.15+MySQL8のlocal環境をCentOS7.5で作る はじめに これは私がPythonを勉強するために環境構築を行なった時の記録です。 この手順通りに作業すれば土台となる環境が構築されるはずです。 (何回か検証をしたので大丈夫だとは思います。) あくまでもlocal環境の構築手順です。 環境に...
https://qiita.com/natsuyoshi_jr/items/206ea513eb7d7e4c22ac
nginxの設定ミスで起こる脆弱性シリーズ試してみた。      2018-07-24 13:20:09  詳細
はじめに @no1sy_sec氏がnginxの設定ミスで起こる脆弱性の翻訳記事を先日公開しました。 検証する機会があったため、再現できる検証環境と確認手順をまとめました。 各脆弱性に関する詳細や対策については、翻訳記事または原文をご確認ください。 検証できる脆弱性一覧 以下の脆弱性を検証することができます。 nginxの...
https://qiita.com/acidonion/items/b346053cdfdd19462ca8
Datadog Log ManagementでNginxのエラーを監視する - Kaizen Platform 開発者ブログ      2018-07-10 03:20:12  詳細
SRE Group Managerをしている前田 (@glidenote)です。 弊社では先日監視システムを刷新し、Datadogを全サーバに導入し、今年3月にDatadogから正式リリースされたDatadog Log Managementを利用しNginxのエラー監視をするようにしました。今回はその件について紹介します。 TL;DR Datadog Log Managementを利用して、Nginx...
https://ift.tt/2MZf0es
今更ながらElasticSearch3.6.1 + Kibana + Nginx をUbuntu上に構築してみた | from umentu import stupid      2018-07-06 20:20:15  詳細
案件で触っているため。 Oracle Java8をインストール [crayon-5b3f3da44491d536660591/] ElasticSearchをインストール [crayon-5b3f3da444935491 […] Related posts: CentOS7 yumでNginxをインストール Nginx をフロントにしてSlackBot管理ツールを 動かす [CentOS7][Nginx] SELinuxを設定しホームディレクトリ配下のWeb...
https://www.blog.umentu.work/elasticsearch-kibana-nginx/
Kubernetes の ConfigMap を Immutable に管理する | Born Too Late      2018-07-03 12:20:23  詳細
Kubernetes の ConfigMap を Immutable に管理する Jul 1, 2018 Quipper では Microservices 基盤として Kubernetes によるクラスタを構築し、もうすぐ本番環境にリリースしようとしています。本当は Deis Workflow で使う Kubernetes クラスタを既に本番で運用していますが、Deis なしでの運用に変えようとしているのが...
https://blog.yuyat.jp/post/kubernetes-immutable-configmap/
nginx+ngx_luaで証明書動的読み込みの常時HTTPS用リバースプロキシを手軽に立ててみる      2018-07-01 03:20:21  詳細
Google Chrome 68 による非 HTTPS サイトの Not secure 警告待ったなし!の今頃になってこの記事を出すのもどうかとは思うのですが、 nginx+ngx_lua を使って(実際には OpenResty を導入するのがお手軽) 静的な設定ではなく、動的に SSL/TLS 証明書を読み込む形の SSL/TLS ラッパー兼リバースプロキシを手軽に立てて...
https://ift.tt/2tLrD4O
nginxのX-Accel-Redirectを使った縮小画像配信サーバ - Studyplus Engineering Blog      2018-06-30 03:20:15  詳細
インフラまわりを担当しております。id:rmanzokuです。 今回は、画像配信サーバをnginxを使ってプチリプレースをしたので その実装方法を紹介します。 課題と対応 Studyplusでは、ユーザーが投稿した画像や教科書の表紙画像を任意のサイズに縮小し配信する機能があります。 この機能はリリース初期から存在し、Javaで実...
https://ift.tt/2KwgKuX