NAKAMURA Minoru の日記 (2025年8月)

[MyWeb] OpenSSL で自己署名サーバー証明書を作る

2022年6月7日の日記で OpenSSL を使った自己署名サーバー証明書の作り方を書いたが、このやり方で作った自己署名サーバー証明書は現在の Web ブラウザでは動作させることができない。

最新の Web ブラウザで動作可能なサーバー証明書の作り方を 自己署名サーバー証明書の作成方法 にまとめてみた。

[Movie] アズワン/AS ONE

チネチッタで「アズワン/AS ONE」を見る。

[Movie] バレリーナ: The World of John Wick

109シネマズ港北で「バレリーナ: The World of John Wick」(原題: From the World of John Wick: Ballerina)を見る。

Redis のバージョンアップトラブル

Redis はバージョンのどこかでアクセス制限が設定されており、127.0.0.1 以外からのアクセスを拒否するようになっている。 これを回避するには redis.conf の設定ファイルで保護モードの解除などを設定する必要がある。

File Edit Options Buffers Tools Conf Help
bind 0.0.0.0
protected-mode no

これは非常に困ったことになっている。 https://hub.docker.com/_/redis で配布している redis コンテナだが、以下のように Dockerfile を書く必要があるということだ。

FROM redis:8.2.0-bookworm

COPY ./redis.conf /usr/local/etc/redis/redis.conf

CMD ["redis-server", "/usr/local/etc/redis/redis.conf"]

既存の redis コンテナに対して環境変数やオプションでアクセス制限を解除できるかというと、いろいろ調べたができないというのが事実のようだ。 この時代にコンテナ・フレンドリーでない仕様はいかがなものか？

Kong Gateway のバージョンアップトラブル

Kong Gateway を久しぶりに使っているのだが、バージョンが 3.10 まで上がっている。

もともと DB-less モードが導入された Kong Gateway 1.1 ぐらいから使っていた(2019年11月23日の日記)が、しばらくは nginx を直接使う機会の方が多かった。 この度、放置されていた Kong Gatway を 2系から 3系にアップデートしたのだが、一ヶ所へんな動作に遭遇した。

Web サーバーの仮想ホストによってルーティングを実施するのだが、一般のアクセスは app に、web.host.example.com としてホストにアクセスがあったものは webdav に、*.host.example.com としてホストにアクセスがあったものは proxy にアクセスを期待していた。 2 系ではこれが期待通り動いていたのだが、3系で動かすと web.host.example.com は webdav へ振り分けられるが、任意の xxx.host.example.com は proxy ではなく app へ振り分けられる。

_format_version: "1.1"

services:
  - name: app
    host: app.internal
    port: 8888
    protocol: http
    routes:
      - name: app-root
        paths:
          - /
  - name: proxy
    host: proxy.internal
    port: 8888
    protocol: http
    routes:
      - name: proxy
        hosts:
          - '*.host.example.com'
  - name: webdav
    host: webdav.internal
    port: 8888
    protocol: http
    routes:
      - name: webdav
        hosts:
          - 'webdav.host.example.com'

このワイルドカード指定自体は 3 系でも残っている(Kong Gateway のドキュメント)。

理由はいまいち分からなかったのだが、全てのルーターに hosts を設定すると期待通りの動作に戻った。

_format_version: "1.1"

services:
  - name: app
    host: app.internal
    port: 8888
    protocol: http
    routes:
      - name: app-root
        paths:
          - /
        hosts:
          - 'host.example.com'
  - name: proxy
    host: proxy.internal
    port: 8888
    protocol: http
    routes:
      - name: proxy
        hosts:
          - '*.host.example.com'
  - name: webdav
    host: webdav.internal
    port: 8888
    protocol: http
    routes:
      - name: webdav
        hosts:
          - 'webdav.host.example.com'

[Movie] ジュラシック・ワールド/復活の大地

109シネマズ港北で「ジュラシック・ワールド/復活の大地」(原題: Jurassic World: Rebirth)を見る。

[Movie] アンティル・ドーン

横浜ブルク13で「アンティル・ドーン」(原題: Until Dawn)を見る。