1/10~1/13で技術的にやったことのまとめ
gunicornのresponse headerを変更する
apiのresponse headerにサーバー情報が入っているとクラッキングの恐れがある。
それを隠す必要がある。
Nginxの設定かluaファイルの設定にて変更できるようだが、まだうまく設定ができていない。
ミドルウェアむずかしい・・・
リバースプロキシとプロキシについて
リバースプロキシとは?
リバースプロキシは、外部インターネットからサーバーへアクセスされる通信を中継する仕組みを指す。前述のプ>ロキシ(フォワードプロキシ)と比較すると、インターネットへ接続する方向が逆(リバース)になるため、リバースプ>ロキシと呼ばれる。
恥ずかしながらミドルウェア弱いので、ここらへんの前提知識から習得が必要であった。
リバースプロキシを使うことで、webサーバーへの負荷分散につながりそしてリクエストを直接サーバーに繋がないのでセキュリティ的にも良いとされているらしい。
個人開発するときはリバースプロキシを使って構築することで苦手意識を克服していきたいところ。ちなみに今開発しているのはもつ鍋検索サイトw
このサイトがアクセス過多になるとは正直思わないけど、練習としてそれでやってみる。
ちなみにリポジトリはこちらww
openrestyとNginxについて
自分の中ではnginxはwebサーバーとしての位置付け、openrestyはnginxにサードパーティを加えたいわば、nginxの拡張版。こんなイメージを持っていました。
〜 以下は自分用メモ 〜
confファイルにスクリプトを書くことは好ましくないらしくて、スクリプトはluaファイルにスクリプトを書いて、nginxのconfigを分離するようにした方が良い。
luaファイルはなんか古い言語?とか文献が少ない?みたいな感じになっているらしくて英語で探す方が良さそう。
redisについて
redisってなに?
Redisは「REmote DIctionary Server」の略らしくて要はインメモリーデータベース。
dbの色々な制約を取っ払って高速アクセスすることがすることができる便利なやつってイメージ。
例えば、dbに値をとりに行くときにレスポンスを重視したい場合はredisにアクセスしてデータを取りに行った方がいいって感じかな?
openrestyとかnginxとかメルカリさんの記事がめちゃ勉強になった。。。。
参考になったメルカリの記事
Discussion