はじめに

こんにちは。エンジニアリングチームの「いかろちゃん」こと清水です。 SSL/TLS証明書の最長有効期間が今後、大幅に短縮されることが決定しています。この変更により、従来は年1回で済んでいた証明書更新作業は、今後は年7〜8回以上の対応が必要になります。それに伴い、運用負荷は大きく増加すると考えられます。特に、ワイルドカード証明書を利用して複数のサーバーやサービスへ証明書を配布している環境では、影響はより深刻です。更新のたびに広範囲へ反映が必要となるため、手動による運用は現実的ではなくなります。 本記事では、弊社内で構築したACMEプロトコルを使ったワイルドカード証明書の自動更新・集約システムの設計と実装のポイントをご紹介します。

こんにちは、運用チームのKimです。

システム運用において、ログファイルの肥大化はディスク容量を圧迫する一般的な課題です。この課題に対して、多くの企業でLinuxの標準ツールLogrotate を使ったログ管理が行われています。

しかし、Logrotateの運用においては、設定項目の理解不足による意図しない挙動やログの欠損などが起こることがあり、その取り扱いには細心の注意が必要です。 そこで今回は、Logrotateを安全に使いこなすための実践的な方法と注意点をまとめました。特に、運用環境での事故を防ぐための検証方法に焦点を当てて解説します。

こんにちは、技術開発チームの小嶋です。

本記事では、AWS Lambdaを利用してWebアプリケーションを開発するために導入した AWS Lambda Web Adapter について、その導入経緯や簡単な利用方法を紹介します。

こんにちは、開発グループの鈴木です。

このブログ内で2012年に公開した全6回のnginx連載は、今なお多くの方に見ていただけています。 そこで今回は、連載当時から現在までで内容のアップデートがあった箇所をピックアップして紹介します。

結果としては、基本的な設定方法などはほとんど変わっておらず、連載で紹介した設定が今でも利用可能であることがわかりました。 その一方で、新しいプロトコルへの対応やnginx自体を取り巻く状況などが変わっていましたので紹介します。

こんにちは。24年度に新卒入社した運用チームの又吉です。

普段サーバの監視業務をする中で、HTTPS通信中にクライアントがWebサーバに対してどのホスト名で接続したいかを伝える、TLSプロトコルの拡張機能である「Server Name Indication（以降SNIとする）」を知りました。そこで、今回は運用エンジニア1年生である私の学習も兼ねてSNIの仕組みについて、検証しながら記します。

この記事ではSNIについて実験するために、著者が手馴れているNagiosのHTTP監視プラグインであるcheck_httpコマンドを利用していますが、多くの方に試してもらえるようにopensslコマンドでの確認方法もところどころで併記します。

CDNを利用したWebページの場合、なぜSNIを使う必要があるのか、そしてそもそもSNIとは何か理解したかったため調査・検証しました。

SNIについてよりイメージしやすいよう、本稿はコマンドのデバッグやパケットキャプチャ等でSNIの具体的な姿を確認できる内容になっています。本稿がSNIをより深く理解する助けになれば幸いです。