tag: nginx

RSS: Atom, JSON

モダンな証明書更新CLIツールlegoでDNS認証を自動化する

5 min

証明書セキュリティfreebsdサーバーnginx
こんにんちは、無能です。 最近ファイル認証脱却、というか気持ち悪いのが certbot で証明書更新を走らせている訳ですがその場合ファイル認証で行っているので mail.example.com ドメインをダミーでNginx側でListenしている状態です。 自動で走らせているから良いんですが certbot は一時的にフ...
Read →

Beginning To See The Nginx

14 min

nginxvpsfreebsdサーバーhttpshttp
こんにちは、タイトルはアレのもじりです。ふと思い出した曲なだけです。 最近異常に記事更新が多いのは一度気になると止まらなくなってくるのでその時期なだけです。 Nginx 今までとりあえずリバースプロキシ兼キャッシュサーバとして建ててましたが IPv6 対応と共に気になってしまったのでリファクタ含めて設定を見直しました。 ...
Read →

FreeBSDとNginxで現ブログをIPv6対応化した

6 min

ネットワークdnsnginxipv6freebsdconoha
こんにちは、無能です。 なんか家のスマホ環境からうちのサイトにリクエストを送るとなんか応答速度が遅く気の所為かなと思っていたのですがauのモバイル回線に切り替えてアクセスしたら逆に早くなったのでこれは気の所為じゃないと思ったら犯人は恐らくIPv6未対応でした。 作業 AAAAレコード登録 ちょっと今ごにょごにょいじってい...
Read →

自前EdgeDNSみたいなことをしようとしていることの調査

5 min

conohadnsnginxhttp雑記vps
こんにちは、無能です。 最近ConoHaの障害があるのはもちろんなのですが、バックエンド側サーバが気づいたら死んだり(ちなみにホストマシン移行で解消)悩ましいので自前Edge DNSをどうやったら作れるので試してます。 CNAMEに登録しているレコードにAレコード2つ登録 こうします $ dig www.soulmini...
Read →

Nginxでbotに対してのリクエスト遅延を行う

13 min

nginxfail2banfreebsdセキュリティ
こんにちは、無能です。 ふと自分でホストしているサイトのリクエストを確認した時のことです。 とんでもないBotのリクエスト 基本的には fail2ban でHTTPのDoS攻撃自体はIPレベルで遮断対象は drop させるようにしているのであんまり都度確認はしていなかったのですが。 UA自体を rhit では見るコト出来...
Read →

WireGuardのPrivateネットワークのみ許可したウェブサイトホスト

7 min

wireguardtcpipnginx
こんにちは、無能です。 adminページがパブリックに公開されているとあまりよろしくないですが私の場合現在はadminページに関してはWireGuardのプライベートIPのみ許可しています。その設定の仕方です。 WireGuard側の設定 つまりは複数クライアントを使っている状態になっています。 クライアント側 この場合...
Read →

Q - 無料枠のGCPでGitサーバーを建てたい - NginxでSSHプロキシ編 -

4 min

giteanginxリバースプロキシgitfreebsd
こんにちは、無能です。 破の続編です。 このままだとSSHでPushできない 今の構図 クライアント側 - VPS VPN srv + Nginx proxy srv - GCP Gitea こんな感じでVPSを通過してGCPに向けてSSH通したいんです。 さて、どうしようかなと思っていたのですが解決しました。 過去に...
Read →