メモ書き。 え、まだssh接続してるの？今どきは◯◯という声もあるかもしれないがそこはひとつ。 sshキーペアの生成 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" キーペアの登録 https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?regio…

この記事は JSL (日本システム技研) Advent Calendar 2018 - Qiita の7日目の記事です。 以下の要件がありました。 APIへのアクセスをIP制限したい APIはnginx+gunicorn(Django, Django Rest Framework)で動いている APIの戻り値の中にS3に置いた画像へのURL…

メモ書き。 構成としてはタイトルの通り、CloudFront + ALB + EC2 + nginx。そしてnginxで静的ファイルをクライアントに返す、という構成。 このとき、 /hoge というリクエストに対し、 /hoge/index.html を返したい場合、 nginx はいったん 301 を返して、 …

もう半年以上前になってしまうけど、この話題。 サーバーサイドレンダリング不要論 - Qiitaogp出すためにUAを見てアプリケーションサーバーに投げたりしてるけどcloudfrontでは既定でUAが書き換えられちゃうのでキャッシュヒット率落ちるのを覚悟の上でUAを…

メモ書き。 EC2(Amazon Linux)でlet’s encryptからSSL証明書を取得した。基本的には以下の記事の通りにやればOK。 tkuchiki.hatenablog.com certbot-auto を実行する際、最初セキュリティグループでhttpをアクセス制限していたのでスクリプトが失敗していた…