カテゴリー:インフラ
-
【インフラ】「DTLS」について
12.31
DTLS(Datagram Transport Layer Security)とは? UDP用のTLS。セキュリティを要するUDP通信で用いられる、トランスポート層の通信プロトコルの一つです。 機能 UDPパケットの単位で暗号…
-
【インフラ】「SSLハンドシェイク」について
12.28
SSLハンドシェイクの流れ SSL/TLSはTCP利用を始める前に3ウェイハンドシェイク(SYN→SYN/ACK→ACK)を行ってTCPセッションを確立します。その後、上述したSSLハンドシェイクを行います。 大まかな流れ 暗…
-
Let’s Encryptとは? 無料でSSL証明書を発行できるサービスで、2014年に設立した米国のISRGという非営利団体が運営しています。全てのWebサイトを暗号化することが目的で活動しています。 ルート証明書 新しい認証局なの…
-
【インフラ】「certbot」について
12.28
certbotとは? 無料かつ自動でSSL証明書を発行できるツールです。CSRとKEYファイルの作成からWebサーバーの設定まで自動で行ってくれます。 cronと組み合わせれば、証明書の更新まで自動化できます。 証明書の発行 「…
-
コンテナオーケストレーションとは? 複数サーバーの複数コンテナを効率よく管理する仕組みで、本番環境でコンテナを使って動作させようと思った際に使える技術です。 ローカル環境では「docker-compose」を使って開発したりすると思…
-
Apache Nginx 動作モデル MPM(Multi Processing Module) 要は複数動作モデル(prefork、worker、event) イベント駆動モデルのみ …
-
【インフラ】「バーチャルホスト」とは?
12.09
バーチャルホストとは? 1台のサーバで複数ドメインを運用する技術です。多くのレンタルサーバーではこの技術はデフォルトで使われています。 メリット サイトごとにサーバーを用意する必要がなくなるので、サーバーコストの低減につながります。 …
-
【インフラ】フレームワーク別環境構成など
12.09
Rails ローカル pumaというアプリケーションサーバを使います。(「rails s」で起動する奴) puma Railsのアプリケーションサーバ。 本番環境 Pumaだけだと静的ファイル(Railsのpublicフォルダ)…
-
共通 DMZに設置する。 DMZに設置する点は共通です。DMZなので外部から直接アクセスができるためセキュリティ対策はしっかり行う必要がある。(定期的なパッチあてなど。) 対比表 プロキシ リバースプロキシ …
-
【インフラ】「リバースプロキシ」について
12.08
リバースプロキシとは? 外部PCから社内サーバーへアクセスされるのを中継する仕組み。プロキシとは逆方向になる。 イメージ図 特徴 リクエスト内容に応じたサーバーの選択 一つのURLの元で複数のサーバーを振り分けられる。 負荷…