Posted inセキュリティ
Nginxの要塞化:CSP、HSTS、Permissions-Policyでクリックジャッキングとインジェクションを阻止する
わずか数分でNginxサーバーのセキュリティを強化しましょう。暗号化のためのHSTS、XSSをブロックするCSP、ハードウェアのプライバシーを制限するPermissions-Policyについて、本番環境でそのまま使えるコード例と共に解説します。
Posted inリナックス
Apache バーチャルホスト設定:1台のサーバーで複数のWebサイトをホストする
Ubuntu 22.04でApacheバーチャルホストを設定し、1台のサーバーで複数のWebサイトをホストする方法を解説します。インストール、バーチャルホスト設定、CertbotによるHTTPS化、.htaccessリライトルール、本番環境での実践的なTipsまでカバーします。
Posted inリナックス
UbuntuでNginxをWebサーバー・リバースプロキシとして設定する方法
アプリをポート3000で直接動かす方法は、HTTPSが必要になるまで、あるいは複数のバックエンドや適切な静的ファイル配信が必要になるまでは機能する。このガイドでは、UbuntuでNginxを静的Webサーバーおよびリバースプロキシとして設定する手順を解説する。サーバーブロック、プロキシヘッダー、Let's EncryptによるSSL、そして毎回のデプロイ後に使うモニタリングコマンドまでカバーする。