nginx

nginx

Dockerを使ってHTTP3対応のnginxでホスティングしてみる手順

概要 HTTP3に対応したサイトが全世界のウェブサイトの中で25%あるらしいです。 nginxのroadmap上では、3年前からHTTP3が入っているのに2023年2月11日現在ではまだstableでのリリースは行われていません。 HTTP...
nginx

このサイトをTLS1.3に対応しました

概要 いつからか、matsu.teraren.comのTLS設定において、TLS1.3に対応していなかったので対応しました。 TLS1.3は、1.2から大きくハンドシェイクシーケンスが変わっていたり、ちょっと古めの暗号化アルゴリズムが排除さ...
nginx

nginxでサイトメンテナンスの設定

概要 DBに大きく変更を加えるリリースだったのでサイトを止めて作業する必要がありました。サイトの一時的なメンテナンスの場合は、HTTPレスポンスは503を返すのが正しいやり方のようです。ALBの5xxページはダサいので、ちょっとかっこいい5...
nginx

TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 Visaは2018年2月にTLS1.1以下を無効にする主旨を発表し、各プログラミング言語に応じた移行方法を出している。...
nginx

爆速!nginxを1分でHTTP2対応

背景 1分で実現できる有用な技術の12月22日分です 前提として、HTTP2のパフォーマンスはnginxでHTTP2接続(not spdy3.1)の検証などを参照していただければと思います。 テックブログをHTTP/2+PHP7+WordP...