作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in ...whywaita
サイバーエージェントの社内エンジニアカンファレンス CA BASE CAMP 2021で発表した資料です
再アップロード版: https://speakerdeck.com/whywaita/as-introduce-experimental-as-in-cyberagent-internet-seminer
2015 0228 OpenStack swift; GMO Internet ServicesNaoto Gohko
GMO Internet Inc., has been service provided by the quotient material made of the fact that OpenStack Swift the ConoHa VPS brand and GMO Apps Cloud. discussed the differences between the physical configuration of the OpenStack Swift at rackspace and ConoHa, was carried out optimization of the configuration.
In addition, you have an implementation that provided by Dual-head on multiple merchandise by invoking the swift-proxy for each service.
2. Let’s Encryptってなんなん?
Let’s Encryptの概要
Let's Encrypt は、無料で利用できる自動化されていてオープンな認証局
(CA)です。公共の利益を図る目的で Internet Security Research Group
(ISRG) が運営しています。
Copyright Catchup, Inc. All Rights Reserved.
2
3. Internet Security Research Group ってなに?
Let's Encrypt を運営している Internet Security Research Group (略称:
ISRG) は、アメリカ合衆国カリフォルニア州にある公益法人で、アメリ
カ合衆国内国歳入法 Section 501(c)(3) による非課税法人として、アメリ
カ合衆国内国歳入庁 (IRS) による承認を受けています。
インターネットを介した安全な通信を行う際の、経済面・技術面・教育
面での障壁を減らすことが、ISRG の使命です。
ISRG は、誰もがより安全なインターネットがに興味を持つことで、公共
の利益のためのデジタル基盤を提供する取り組みを一緒に行うことを可
能にするという模範を示すことができると信じています。
非営利団体やフォーチュン100企業などの様々な組織からが ISRG をサ
ポートしています。スポンサーの一覧については Current Sponsors (英
文) をご覧ください。
Copyright Catchup, Inc. All Rights Reserved.
3
23. nginxを停止してやってみる
出来たっぽい\(^o^)/
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/blog.gufii.net/fullchain.pem. Your cert will
expire on 2016-11-08. To obtain a new or tweaked version of this
certificate in the future, simply run letsencrypt-auto again. To
non-interactively renew *all* of your certificates, run
“letsencrypt-auto renew”
- If you like Certbot, please consider supporting our work by:
※ 後で知りましたがwebrootモードを利用すると無停止で導入できます
Copyright Catchup, Inc. All Rights Reserved.
23
24. 設定を変更する
発行した証明書をnginxのconfに記述して再起動
server {
listen 443 default ssl;
server_name blog.gufii.net blog2.gufii.net;
root /var/www/blog.gufii.net/html;
index index.php index.php;
ssl on;
ssl_certificate /etc/letsencrypt/live/blog.gufii.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.gufii.net/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#proxy_pass http://localhost:8080/;
proxy_pass http://backend;
#proxy_redirect default;
}
}
Copyright Catchup, Inc. All Rights Reserved.
24
28. ・・・・
An unexpected error occurred:
There were too many requests of a given type :: Error creating new
authz :: Too many currently pending authorizations.
Please see the logfiles in /var/log/letsencrypt for more details.
怒られt
Copyright Catchup, Inc. All Rights Reserved.
28