異端開発室

ローカル開発環境では、公的なSSL証明書を取得できない場合や、ドメイン名が利用できないことがあります。そのような場合、OpenSSLを使用して自己署名証明書を作成することで、HTTPS通信を実現できます。以下、CentOS上のNginxに対して自己署名SSL証明書を設定する手順を説明します。 1. OpenSSLのインストール まず、OpenSSLとmod_sslをインストールします。 yum install ...

JDKの事前準備 LogstashはJavaランタイムに依存するため、まずJDK 8をシステムに展開します。 # JDKアーカイブの展開とシンボリックリンク作成 sudo tar xzf jdk-8u202-linux-x64.tar.gz -C /usr/local/ sudo ln -sf /usr/local/jdk1.8.0_202 /usr/local/java # 環境変数の永続化（/etc/profile.d/java.sh） echo 'export JAVA_HOME=/usr/local/java' | sudo tee /etc/pr ...

Nginxの設定 server { listen 666 ssl; server_name www.abc.com; ssl_certificate ..//ssl/shidian.crt; ssl_certificate_key ..//ssl/server_unsecure.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers ...

問題の背景 PKCS12形式のクライアント認証情報を用いてJavaアプリケーションからHTTPS APIエンドポイントにアクセスする要件がありました。ブラウザでの事前検証では正常に動作したものの、Java実装では予期せず403 Forbiddenエラーが発生しました。 環境構成 ・クライアント認証: PKCS12キーストア ・サーバー: Nginxリバースプロキシ ・通信プロトコル: TLS 1.3 ・Java ...

Webアプリケーションファイアウォール（WAF）は、SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃からアプリケーションを守るための重要なセキュリティ層です。ここでは、その動作原理と代表的なオープンソース実装であるModSecurityを用いた具体的な設定手順を解説します。 WAFの基本アーキテクチャ 処理レイヤ：HTTP/HTTPSトラフィックを解析す ...

Keepalivedとは KeepalivedはVRRPプロトコルを利用してLVS（Linux Virtual Server）の高可用性を実現するソフトウェアです。これにより、単一障害点を回避し、システムの信頼性を向上させます。通常、2台のサーバーで構成され、一方はマスター（MASTER）、もう一方はバックアップ（BACKUP）として動作します。外部には1つの仮想IPアドレス（VIP）として提供され、マスター ...

Nginxのインストールとフロントエンドコードのデプロイメントについて説明します。特にWindows環境でページリフレッシュ時に発生する404エラーの解決方法も紹介します。 1. Nginxのインストール 1.1 Windows ダウンロードURL: Nginx公式サイト 安定版をダウンロードすることをお勧めします。 ダウンロード後、ファイルを解凍します。 1.2 Linux Nginxのソースからインス ...

本稿では、前回の記事で静的サイトをクラウドサーバーにデプロイする方法を紹介しましたが、今回はより実践的なウェブサイト構築に焦点を当てます。具体的には、バックエンドサービスとの連携を実現し、ドメインをバインドしてユーザーがアクセスできるようにする方法を解説します。 ソースコード：https://github.com/baburwang/web-deploy-demo-2.git プロジェクトの準備 ...

既存のNginx設定をバックアップ Nginxバージョンを切り替え（ソースコードディレクトリ /www/server/nginx/src を生成するため） GeoIP2モジュールの依存関係をインストール libmaxminddbをダウンロード Releases · maxmind/libmaxminddb (github.com) tar zxvf libmaxminddb-1.10.0.tar.gz cd libmaxminddb-1.10.0 ./configure --prefix=/usr/local/libmaxminddb ...

依存ライブラリのセットアップ コンパイルを行う前に、必要な開発ツールとライブラリをシステムに登録します。Nginx の機能拡張には PCRE、Zlib、OpenSSL 等が不可欠です。 sudo apt-get update sudo apt-get install -y build-essential libpcre3-dev zlib1g-dev libssl-dev ソースアーカイブの入手と展開 公式リリースページから対象バージョンのパッケージを取得し、適 ...