@kotyのブログ

PythonとかAWSとか勉強会のこととかを、田舎者SEがつづります。記事のライセンスは"CC BY"でお願いします。

インフラ

EC2のsshキーペアの入れ替え記録

メモ書き。 え、まだssh接続してるの?今どきは◯◯という声もあるかもしれないがそこはひとつ。 sshキーペアの生成 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" キーペアの登録 https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?regio…

nginx+django storage s3 backendでdjango本体と同じドメインを使い、かつIPによるアクセス制限をかける

この記事は JSL (日本システム技研) Advent Calendar 2018 - Qiita の7日目の記事です。 以下の要件がありました。 APIへのアクセスをIP制限したい APIはnginx+gunicorn(Django, Django Rest Framework)で動いている APIの戻り値の中にS3に置いた画像へのURL…

CloudFront+ALB+nginxで静的ファイルをserve という構成におけるtrailing slashのリダイレクト問題

メモ書き。 構成としてはタイトルの通り、CloudFront + ALB + EC2 + nginx。そしてnginxで静的ファイルをクライアントに返す、という構成。 このとき、 /hoge というリクエストに対し、 /hoge/index.html を返したい場合、 nginx はいったん 301 を返して、 …

SPAのOpen Graph Protocol 対応について。さらにCloudFrontを経由した場合についてのつらい話。

もう半年以上前になってしまうけど、この話題。 サーバーサイドレンダリング不要論 - Qiitaogp出すためにUAを見てアプリケーションサーバーに投げたりしてるけどcloudfrontでは既定でUAが書き換えられちゃうのでキャッシュヒット率落ちるのを覚悟の上でUAを…

let's encryptで証明書を取得する際はIP制限を外しておく必要がある

メモ書き。 EC2(Amazon Linux)でlet’s encryptからSSL証明書を取得した。基本的には以下の記事の通りにやればOK。 tkuchiki.hatenablog.com certbot-auto を実行する際、最初セキュリティグループでhttpをアクセス制限していたのでスクリプトが失敗していた…