コース概要
HTTP/1.x プロトコル リクエストとレスポンスの形式 tcpdump および Wireshark を使用した HTTP 会話の検査 Web ブラウザでの HTTP ヘッダーの検査 CURL を使用したリクエストの作成 共通ヘッダー リクエスト パイプライン コンテンツの長さとチャンク エンコーディング MIME タイプ
Nginx インストール Debian パッケージから nginx をインストールする
Debian および Ubuntu で利用可能な nginx のバリアントソースからnginxをインストールするnginxの起動nginxのアップグレードNginx 静的ファイルサーバーとしての構成 ファイルの一般的な構造仮想ホストのセットアップ
場所の構成位置検索の順序エラーページの設定リダイレクトの発行他の形式の URL 書き換え空のGIF画像を提供する内部および名前付きの場所MIME タイプのオーバーライドクライアント側のパフォーマンスの最適化 クライアントがリソースをキャッシュできるようにするVary: ヘッダーリクエストの数を最小限に抑える
キープアライブリソースを変更する必要がある場合はどうすればよいですかWeb フレームワークが静的ファイルを処理する方法コンテンツの後処理 Gzip 圧縮画像のスケーリングAccess 制御 IP アドレスに基づいてファイルへのアクセスを制限する地理的制限
VCS ディレクトリとプライベート ファイルの非表示基本認証他の種類の認証
組み合わせ制限安全なリンク制限の適用 トラフィックシェーピング制限を目的としたリクエストのグループ化レート制限リクエスト同時接続を制限するNginx リバース プロキシとしてサポートされるアップストリーム プロトコル自己署名されたアップストリーム SSL 証明書の処理
FastCGI および uWSGI バックエンドにパラメータを渡すWebSocket 接続のプロキシX-Accel-* ヘッダー上流で送受信されるヘッダーの変更言語固有のリバース プロキシ設定 PHP
PythonRubyNginx SSL ターミネータとして 自己署名 SSL 証明書の生成Let's Encrypt から証明書を取得する利用可能な暗号を制限するセッションチケットの操作OCSP 応答のステープル化
SSL設定の確認クライアント側の証明書の受け入れHTTP/2 に関する考慮事項Nginx上流グループの定義による負荷分散
ip_hash を使用したスティッキー セッションNginxPlusのロードバランサとしての追加機能Nginx および Nginx Plus の代替案Nginx ロード バランサの背後に別の Nginx を配置するNginx HAProxy または AWS ロードバランサーの背後Nginx キャッシュとして nginx にページをキャッシュするように指示するnginx が標準のキャッシュ関連ヘッダーにどのように反応するかキャッシュの調整可能なパラメータNginx キャッシュとアプリケーションレベルのキャッシュ
キャッシュをクリアする人気の Web アプリケーションをデプロイする Nginx ディスカッションするアプリケーションのリストはトレーナーによって決定されますAccess ログ ファイルとエラー ログ ファイルのログ記録カスタムログ形式の指定遅いリクエストの追跡ロギングの最適化ログローテーション
外部プログラムによるログ解析モニタリングNginxNginxスタブステータスページNginx さらに拡張されたライブステータスページ監視システムが通常どのようなことをプロットして警告するか Nginx[オプション] Nginx¹ による高可用性 同じ静的コンテンツを複数のサーバーにデプロイする方法構成の共有
Elastic/仮想 IP アドレスを使用したフェイルオーバーKeepalived を使用した VRRP のセットアップ
その他の高可用性スタックNginx さらに Keepalived との統合Nginx 構成に関連する一般的な間違いとセキュリティ上の問題一般的なパフォーマンスの問題¹ 高可用性セクションには、侵入検知システムを満足させないネットワーク設定が含まれているか、参加者ごとに複数の仮想マシンを設定する必要があります (他のトピックでは必要ありません)。したがって、デフォルトでは提供されません。
要求
参加者はLinuxコマンドラインを使いこなし、TCP/IPの実用的な知識を持っていなければならない。