HTTPサーバー、リバースプロキシ、IMAP/POP3プロキシの機能を持つサーバープログラム。
nginx で REST API やアプリケーションを公開していて、エンドポイントごとにアクセス制御を加えたいと考えたことはないでしょうか。 アプリケーション側の middleware で if 文を積み重ねていたり、そもそも認可の仕組みがなく API がオープンな状態だったり。そこで、nginx の設定ファイルだけで「このロールにはこのパス・メソッドだけ許可する」を実現する RBAC(ロールベースアクセス制御)モジュールを開発しました。 GitHub: nginx-auth-rbac 既存の選択肢と、その「ちょうどいい」が存在しなかった話 nginx でアクセス制御を実現する方法はすでにいく…
こんにちは。 kiyoginoです。 今回はOSS の Nginx について、最近の動向が気になったのでまとめてみました。 Nginx はWebサーバーとしては一般的なものだと思いますが、最近触らなくなっていたので記事を書きながら確認していきます。 1. 最新バージョンの概況(2026年4月時点) 2. Nginx 1.29 Mainline の新機能 ① HTTP/2 Upstream のネイティブ対応 ② Multipath TCP (MPTCP) のサポート ③ Sticky Session(セッション維持)の OSS 搭載 ④ Encrypted Client Hello (ECH) …
皆様は、セルフホスト版コミュニティプランのDifyを閉域網のAWS環境で利用していて、公開アプリにユーザー認証を導入したいと思ったことはありますか? あ、ないですか。。。まあそうですよね。閉域網であれば、全くの第三者にアクセスされるリスクは低いですもんね。。。 けど、私はあるんです。閉域網といえども全く安全というわけではないし、公開アプリの内容(扱うデータ)によっては、社内の利用者も限定したいケースがあると思います。 そこで今回は、NginxとActive Directory(以下、AD)を利用したユーザー認証を導入してみます。 なお、「秘匿性の高いデータを扱うようなアプリを業務利用するならエ…
はじめに 先日、自宅に設置していたAPIサーバーを使用するAndroidアプリが動かなくなっていました。 APIサーバーは動いているのになんでだろうなと思っていたら、Raspberrypiで運用していたリバースプロキシがぶっ壊れていました。※カーネルパニックを起こしてOSごとぶっ壊れていました。 別のサーバーとしても運用していたのでちょっと負荷をかけすぎてしまっていたのかもしれません。 そんなわけで、今回はリバースプロキシ(Nginx)を単体で立てていきます。 また、今回はRaspberrypiではなく、Proxmox上のUbuntuに立てていこうと思います。 前提条件 おうちのネットワーク内…
はじめに こんにちは、ヤマウチです。 担当しているサービスではサーバ認証に加えてクライアントの認証も行う相互認証(mTLS)も使えるようになっています。相互認証を使う場合、Webサーバにサーバ証明書、クライアントにクライアント証明書を設定することになりますが、証明書の有効期間が切れる前に証明書の更新を行う必要があります。 この記事では、クライアント証明書の更新作業を具体的な設定例を交えて説明します。また、相互認証のうちクライアントの認証を行う部分の処理をクライアント認証と呼ぶことにします。 目次 はじめに 目次 サーバ認証とクライアント認証の比較 表1. サーバ認証とクライアント認証の比較 ク…
さて、前回の記事でVPN構成を図にしてみました。 そして眺めていてチェックしていたらProxyの不備を見つけてしまいました。(汗) 侵入を許してしまうとかではなのですが、NginxのリバースProxyの設定です。 リバースProxyとDNSの関係は密接です。 DNSを触るようになると、レコード定義というのを学習します。 そのCNAME定義の活用が鍵です。 CNAMEは別名定義の機能があります。 Aというサーバー名をBと呼んだり、Cと呼んだりできます。 これとReverse Proxyを組み合わせると私みたいなサーバーをたくさん建てられない 人もサービスごとにあたかもサーバーがあるかのように振る…
nginxを業務で使うことになったので読んでみた。 gihyo.jp 第1章 nginxの概要とアーキテクチャ nginxはc10k問題を解決するために開発された。 c10k問題とは1台のサーバが1万ものクライアントからの接続を同時に処理しようとするサーバの処理が追いつかなくなるというスケーラビリティの問題だそうだ。 nginxの最大の特徴は優れたスケーラビリティなのだそうだ。 nginxの用途 - テキストや画像といった静的なコンテンツの配信 - リバースプロキシとして動作させる 大量のプロセスを起動するとプロセス間コンテキストスイッチのオーバーヘッドが大きくなって性能が劣化する。 第2章 …
※この記事は、2025年8月に開催されたイベントでの発表内容をレポートしたものです。 リプレイス前の構成図と検討事項 新しいアプリケーションの構成 段階的なリプレイスのメリット/デメリットと結果について まとめ 登壇者はこの方 山縣 寿樹(Yamagata Kazuki) エキサイト株式会社Webエンジニア 2021年にエキサイト株式会社へ新卒入社し、現在5年目。バックエンドを主軸に、フロントエンドやインフラ領域も担当しています。エキサイトブログの開発に加え、最近は他サービスにも関わり、複数プロジェクトを横断して開発・運用をしています。 speakerdeck.com 山縣:今回は、段階的なリ…
概要 私は、uWSGIを使う時は基本的にマルチプロセス、シングルスレッドの設定を推奨します。しかし、レスポンスタイムがときどき遅くなる外部API呼び出しを含む場合など、メモリ使用量やthundering herd問題を考慮しつつ多くの並列数が必要な場合にマルチスレッドとマルチプロセスを組み合わせてより高い並列数を稼ぎたい場合があります。 マルチスレッドとマルチプロセスを併用する場合、プロセス間でリクエストをうまく分散させるロードバランスが問題になります。この記事ではその問題と解決方法について実験を交えて解説します。 マルチスレッド まずはマルチスレッドの特性を確認していきましょう。サンプルとし…
■ Hypervisorからコンテナへ 一昔前は、仮想化と言えば、Hypervisor(ハイパーバイザー)というソフトウェアを使い、その上にVM(仮想マシン)を作って、OSをインストールして動かすということが主流でした。 有名なところで言えば、VMware ESXi やHyper-V、Virtual Boxなどでしょうか。 ただ、実際には独立したマシンを乗せるために、起動が遅かったり、リソース効率が悪かったりという面はどうしても否めませんでした。 あとはミドルウェアやパッチ適用などの違いにより、環境再現性が変わってしまうため、評価しても微妙な差異により、動作結果が変わってしまったり、エラーが起…
kray.jp
shim0mura.hatenadiary.jp
masuda-random.tk
sakuratan.biz
blog.inductor.me
www.publickey1.jp
koni.hateblo.jp
nodejs.osser.jp
blog.cybozu.io
