2019-09-19 10:59:06AIX、UNIX、Linux, Containercontainer, docker, docker-compose, https, Let's Encrypt, reverse proxy, traefik

以前から一部の環境にTraefik v1を使用してcontainer環境にLet’s Encryptを提供していましたが、Traefikの2.0系が2019年9月17日にGAリリースされたので早速環境を移行することにしました。

呟き

実はdocker pullした際にtagがlatestになっていたため、v2へ予期せぬタイミングで移行してしまい、うまく動作しなくなったと焦っていたのは内緒です。

gearbest

2019-04-01 09:59:33AIX、UNIX、Linux, Containercontainer, docker, docker-compose, https, Let's Encrypt, reverse proxy, traefik

Screenshot_2019-03-30 Support wildcard certificates with ACMEv2 · Issue #319 · JrCs docker-letsencrypt-nginx-proxy-companion

docker環境で、HTTPS対応のリバースプロキシ環境を利用する場合、いくつか選択肢があると思います。

自分は今まで以下のNginxを使用しLet’s EncryptによるHTTPSプロキシを作るというものを利用していました。

JrCs/docker-letsencrypt-nginx-proxy-companion: LetsEncrypt companion container for nginx-proxy

しかし、最近はk8s (kubernetes)などが流行していることもあり、そちらでよく利用されるTraefikでも、リバースプロキシとしての機能はもちろん、Let’s Encrypt機能も使えるということを知ってから、こちらを利用してみることにしました。

CAUTION

この記事執筆時点ではv1系での設定になります。

2018-10-29 10:38:28Web_browserDNS, DNS over HTTPS, DoH, Firefox, https, network, 設定

https://blog.halpas.com/?p=12336

最近のセキュリティの高まりを受けて、DNSもTLSを使用したりHTTPSを使用したりすることで、通信経路からのセキュリティを高めようとしています。

Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開–ネット検閲に対抗 – CNET Japan

FirefoxはブラウザそのものにDNSクエリを応答させる機能を実装させようとしているみたいです。

https://de.wikipedia.org/wiki/DNS_over_HTTPS