SREチームの@cubicdaiyaです。今回はnginxによるTCPレイヤーでのロードバランスについて解説します。 ロードバランサーとしてのnginx nginxはHTTPやTCP、UDP等の複数のレイヤーでロードバランサーとして稼働させることができます。(TCPロードバランサーは1.9.0以降、UDPロードバランサーは1.9.13以降で利用可能です) また、ngx_http_ssl_module や ngx_stream_ssl_module を利用することでそれぞれのレイヤーでTLSを有効化することも可能です。 TCPロードバランサー用のモジュールを有効にする HTTPレイヤーでロードバランスするためのモジュールはデフォルトで組み込まれますが、TCP(とUDP)レイヤーでロードバランスするにはnginxのconfigureスクリプトに--with-stream(あるいは --with
おやじが、設定を変更した項目は以下のとおりです。ここでは、単純に通常のポート (80番) でサービスしているドキュメントを、そのまま SSL でアクセスできるイメージで設定していきます。おやじは、実際には バーチャルホストを動作させているので、若干設定が違いますが基本的に大きな差異はありません。(青字は削除、赤字は追加、緑字は変更したものです。) # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" #ServerName www.example.com:443 ServerName www.aconus.com:443 ServerAdmin webmaster@mail.aconus.com # Use separate log fi
今回のメインはopensslです。 最近は、というかだいぶ前からですがLinuxも*BSDもtelnetのかわりにsshを使うようになったので依存関係によりopensslは標準で入っているのですぐに使えると思います。 入っていなくてもあわてずにpkg_addやrpmで入れましょう。 ソースから入れるのも簡単ですし。 注意したいのは、openssl関連は頻繁にセキュリティホールが発見されています。 なるべく最新のバージョンを使うか、きっちりパッチをあてるようにしましょう。 かくいううちのサイトも実験前に3月に出たパッチをさっそくあてました。 どうしてopenssl関係ってこんなにバグが出るのかなとまえまえから不思議だったのですが、この特集を書くくらいになってようやく原因がわかりました。 opensslって機能が多すぎなんです。1つのコマンドでいろんな機能がつまっているので、ソ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
