1. Home
2. Next-Gen WAF
3. セットアップと設定
4. PaaS のデプロイ

Next-Gen WAF エージェントは、Heroku とともにデプロイできます。インストールのプロセスは、どの言語ビルドパックとも互換性があります。

前提条件

エージェントにアクセスさせたいサイトのエージェントキーをコピーします。エージェントキーは、Next-Gen WAF エージェントパッケージを設定する際に使用します。

インストール

1. Heroku にログインします。

   $ heroku login

2. Fastly のいずれかの Web サイトから、Signal Sciencesビルドパックをアプリケーション設定に追加します。

   1. dl.security.fastly.com
   2. dl.signalsciences.net

   $ heroku buildpacks:add --index 1 https://dl.security.fastly.com/sigsci-heroku-buildpack/sigsci-heroku-buildpack_latest.tgz

   注 : Signal Sciences ビルドパックは、アプリケーションのプライマリビルドパックよりも先に実行する必要があります。

3. Procfile ファイルで、既存の開始コマンドの前に sigsci/bin/sigsci-start を追加します。

   web: sigsci/bin/sigsci-start YOUR-APPLICATION'S-START-COMMAND

   例:

   web: sigsci/bin/sigsci-start node index.js

4. アプリケーションの環境変数にNext-Gen WAFエージェントのキーを追加します。

   $ heroku config:set SIGSCI_ACCESSKEYID=access-key-goes-here
   $ heroku config:set SIGSCI_SECRETACCESSKEY=secret-key-goes-here

5. アプリケーションをデプロイします。Heroku アプリケーションは通常、次のコマンドでデプロイされます。

   $ git add .
   $ git commit -m "my comment here"
   $ git push heroku main

設定

• アプリケーションをデプロイするたびに、Heroku はエージェントに新しいランダムな名前を自動的に割り当てます。各デプロイのエージェント名は、SIGSCI_SERVER_HOSTNAME 環境変数を設定することで指定できます。

  $ heroku config:set SIGSCI_SERVER_HOSTNAME=agent-name

• エージェントのアクセスログ記録は、SIGSCI_REVERSE_PROXY_ACCESSLOG 環境変数を設定することで有効にできます。

  $ heroku config:set SIGSCI_REVERSE_PROXY_ACCESSLOG /tmp/sigsci_access.log

• ビルドパックは、デフォルトで最新バージョンの Next-Gen WAF エージェントをインストールします。インストールするエージェントのバージョンは、SIGSCI_AGENT_VERSION 環境変数を設定することで指定できます。

  $ heroku config:set SIGSCI_AGENT_VERSION=1.15.3

追加の設定オプションは、エージェント設定ページに記載されています。

関連コンテンツ

• PaaSの概要

• エージェントの利用開始