# ワーカプロセス数 worker_processes 1; # エラーログ出力先 error_log /var/log/nginx/error.log; # PIDファイルの配置先 pid /var/run/nginx.pid; # 1ワーカプロセスが同時オープン可能なファイルディスクリプタ数最大値 worker_rlimit_nofile 1024; events { # 1ワーカプロセスが同時オープン可能なコネクション数最大値 worker_connections 512; } http { # アクセスログ出力先 access_log /var/log/nginx/access.log; # nginxに常時接続しているクライアントに対するタイムアウト時間 keepalive_timeout 10s; server { listen 80; location / { # 全てのアド
[root@localhost nginx]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@localhost nginx]# sudo yum install openssl openssl-devel openssl-libs [root@localhost nginx]# yum clean all [root@localhost nginx]# sudo yum update openssl openssl-devel openssl-libs [root@localhost nginx]# sudo mkdir /etc/nginx/ssl [root@localhost nginx]# cd /etc/nginx/ssl/ [root@localhost nginx]# sudo openssl req -new
こんにちは。並河(@namikawa)です。 随分と寒くなってきたんで、そろそろ銀座界隈のオススメのラーメン屋の紹介でもしようと思・・・うわなにをするやめくぁwせdrftgyふじこlp; ・・・はい。今日は、ちょっと前にやった nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとっても楽になったワンって話をしようと思います。 前提の話 弊社では、転職ナビという400近く存在する多くのドメインを持つサイトがあり、そのSSL処理をフロントの nginx で行なっています。 過去、そのバーチャルホストの設定がドメインごとにベタ書きされていた経緯があり、その辺の共通化・書き直しを少しずつやっていて、正規表現や環境変数を駆使することで、随分と設定は共通化できたりするのですが、どうにもならなかったのがSSL証明書の設定である、 ssl_certificate ssl_c
Webサーバ、nginx nginxのaccess.log。デフォルトだと、POSTされたデータのMessageBodyが出力されない…。 何がPOSTされたのか見たい!ということがあったので、調べてみた。 設定ファイルの場所 /etc/nginx/nginx.conf ログファイルの場所 /var/log/nginx/access.log 設定ファイル変更! 設定ファイル内のhttpコンテキストを変更します。 設定ファイルの中身は以下のURLを参考にさせていただきました。 参考URL http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$sta
最近あまりネタがないのでが、このままだとまた何週間も投稿なしになりそうなので、以前やった nginx による SSL リバースプロキシの構築方法を備忘録的に書いてみます。開発目的で GAE の dev_appserver.py を SSL 化するために使っただけですが、パッケージシステム等を使わずにソースからビルドし、一般ユーザー権限でインストールする方法にしています。ごく基本的な内容ですが、参考にしていただければ幸いです。 nginx とは nginx は Tornado などと同様の非同期イベントドリブンモデルを採用した HTTP サーバーです。 BSD に似たライセンスのオープンソースソフトウェアとして公開されています。プロセス・スレッドモデルを採用した Apache などよりも多数のコネクションを効率よく処理できるため、多くの高負荷サイトで採用されています。現在 Apache, I
株式会社ハートビーツのITインフラエンジニアがお届けするnginx連載の6回目。今回はnginxのTLS/SSLについての設定を確認していきます。以降、"TLS/SSL"のことを単に"SSL"と書きます。 nginx.orgのパッケージからインストールしたnginxが提供している設定ファイルexample_ssl.confをサンプルとして説明します。なお、一部修正をしております。 server { listen 443; server_name example.jp; ssl on; ssl_certificate /etc/nginx/cert.pem; ssl_certificate_key /etc/nginx/cert.key; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ci
させたい、させる(迫真)。 https も http も通信させたい Nginx の server 句内を以下のように記述する。 listen 80; listen 443 ssl; server_name ssl.example.com; charset utf-8; access_log /var/log/nginx/ssl.example.com.nginx_access.log deflate; ssl_certificate /etc/nginx/ssl_certfile/ssl.example.com.cert; ssl_certificate_key /etc/nginx/ssl_certfile/ssl.example.com.key; https も http も利用可能になる、わりとざるな設定。 https だけ通信させたい Nginx の server 句内に以下のよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
