2020年12月26日(土) から2021年1月6日(水) にかけて、技術書典オンラインマーケットにて技術書典10が開催されています。

techbookfest.org

技術書典10で私が出した新刊は、「AWSをはじめよう 改訂第2版」です。

弊サークルの書籍一覧はこちら。

techbookfest.org

「AWSをはじめよう」は、2018年の技術書典5で初版を出してから、約2年が経過していましたが、未だに購入くださる方がいて、そのたびに「ありがたやー」と思いつつ、一方で「取り扱っているOSも古いし、AWSの画面もどんどん変わっていくし、S3のバケット名称のところにちょっと落とし穴があるし、なんだか申し訳ないな…」という気持ちがありました。

そこで改訂第2版では、次のような変更を行いました。

• 取り扱うOSがAmazon Linux（CentOS6系）からAmazon Linux 2（CentOS7系）になりました
• MySQLは5.7から8.0になりました
• 使用するWordPressのプラグインが変わりました
• WordPressからS3に繋ぐ際の権限管理が、アクセスキーIDとシークレットアクセスキーを使う方法から、IAMロールを使う（より安全な）方法に変わりました
• S3のバケット名が一意になるように修正しました
• Auto Scalingで使用していた「起動設定」を、後継の「起動テンプレート」に変更しました
• 環境構築の手順を見直し、画面のキャプチャもほぼ全て撮り直しました

諸々アップデートできたことで、今はほっとしています。なお過去に初版をお求めいただいた方は、あとがきもしくはダウンロードカードに記載のパスワードを用いて、改訂第2版も無料でダウンロード可能です。

そして「紙で欲しかった！もう再版しないんですか？」というお声もいただいていたので、技術書典10では「AWSをはじめよう」を含め、以下の4種類を各100冊ずつ用意しました。技術書典オンラインマーケットなら1月6日まで送料無料で買えるので、紙で欲しい方はこの機会にぜひー。

• DNSをはじめよう 改訂第2版
• AWSをはじめよう 改訂第2版
• SSLをはじめよう
• Gitのサブモジュールで困ったら読む本

ちなみに「はじめようシリーズ3部作」の位置づけはこんな感じです。

既刊を少部数で印刷し直すのは、印刷単価がすごく上がるので、著者的には実は負担が大きいのですが、オフライン（会場）で直接「1部ください！」「はい、ありがとうございます！」ができない中で、それでも「紙の本が欲しい！」って言ってくださる方に届けられたらはちゃめちゃうれしいなぁ、という気持ちで刷っちゃいました。てへぺろ。

最後に表紙と紹介POPと目次です！「2021年はインフラとかサーバとかAWSとか、もう少し詳しくなりたいなー」という方はぜひ！

techbookfest.org

これは何？

• 分からんぞ？ってなって、調べて、多分こうでは？っていうところまで辿り着いたけど、本当かどうかはまだ分かってない話

何が分からなかったの？

• ウェブサーバにリクエストを投げたとき、レスポンスでHTTPステータスコードが返ってくる（ここまでは分かってるつもり）
• 返ってくるHTTPステータスコードは「200 みたいな数字だけ」なのか、それとも「200 OK みたいな数字と文字の両方」なのか？が分からなかった

実際にリクエストを投げてみた

WSL（Ubuntu 18.04.1 LTS）からwww.yahoo.com

• HTTP/2 で 200 が返ってきた

$ curl --head https://www.yahoo.com/
HTTP/2 200
date: Fri, 15 Nov 2019 00:54:16 GMT
strict-transport-security: max-age=31536000
server: ATS
cache-control: no-store, no-cache, max-age=0, private
content-type: text/html
content-language: en
expires: -1
content-security-policy: sandbox allow-forms allow-same-origin allow-scripts allow-popups allow-popups-to-escape-sandbox allow-presentation; report-uri https://csp.yahoo.com/beacon/csp?src=ats&site=frontpage&region=US&lang=en-US&device=desktop&yrid=&partner=;
x-frame-options: SAMEORIGIN
x-xss-protection: 1; report="https://csp.yahoo.com/beacon/csp?src=fp-hpkp-www"
expect-ct: max-age=31536000, report-uri="http://csp.yahoo.com/beacon/csp?src=yahoocom-expect-ct-report-only"
content-length: 12

さくらのVPS（CentOS release 6.10）からwww.yahoo.com

• HTTP/1.1 で 200 OK が返ってきた

$ curl --head https://www.yahoo.com/
HTTP/1.1 200 OK
Date: Fri, 15 Nov 2019 00:56:22 GMT
Connection: keep-alive
Strict-Transport-Security: max-age=31536000
Server: ATS
Cache-Control: no-store, no-cache, max-age=0, private
Content-Type: text/html
Content-Language: en
Expires: -1
Content-Security-Policy: sandbox allow-forms allow-same-origin allow-scripts allow-popups allow-popups-to-escape-sandbox allow-presentation; report-uri https://csp.yahoo.com/beacon/csp?src=ats&site=frontpage&region=US&lang=en-US&device=desktop&yrid=&partner=;
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; report="https://csp.yahoo.com/beacon/csp?src=fp-hpkp-www"
Expect-CT: max-age=31536000, report-uri="http://csp.yahoo.com/beacon/csp?src=yahoocom-expect-ct-report-only"
Content-Length: 12

WSL（Ubuntu 18.04.1 LTS）からgoogle.co.jp

• HTTP/2 で 301 が返ってきた

$ curl --head https://google.co.jp/
HTTP/2 301
location: https://www.google.co.jp/
content-type: text/html; charset=UTF-8
date: Fri, 15 Nov 2019 01:13:35 GMT
expires: Sun, 15 Dec 2019 01:13:35 GMT
cache-control: public, max-age=2592000
server: gws
content-length: 222
x-xss-protection: 0
x-frame-options: SAMEORIGIN
alt-svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

さくらのVPS（CentOS release 6.10）からgoogle.co.jp

• HTTP/1.1 で 301 Moved Permanently が返ってきた

$ curl -I https://google.co.jp/
HTTP/1.1 301 Moved Permanently
Location: https://www.google.co.jp/
Content-Type: text/html; charset=UTF-8
Date: Fri, 15 Nov 2019 01:20:48 GMT
Expires: Sun, 15 Dec 2019 01:20:48 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 222
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
Alt-Svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

WSL（Ubuntu 18.04.1 LTS）から7net.omni7.jp

• HTTP/1.1 で 301 Moved Permanently が返ってきた

$ curl --head https://7net.omni7.jp/
HTTP/1.1 301 Moved Permanently
Date: Fri, 15 Nov 2019 01:22:54 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Vary: User-Agent,Accept-Encoding
X-Content-Type-Options: nosniff
Location: https://7net.omni7.jp/top
Content-Type: text/html; charset=iso-8859-1
Set-Cookie: lb.session.osz=!S/mVG1ZlvAacUoPMACvlP+YcZKUCT6QFwxr6nsi2KijB/22G23HZSZLuaeQFyqGCuYKUjqg58TZTxw==;Path=/;Domain=omni7.jp

さくらのVPS（CentOS release 6.10）から7net.omni7.jp

• HTTP/1.1 で 301 Moved Permanently が返ってきた

$ curl --head https://7net.omni7.jp/
HTTP/1.1 301 Moved Permanently
Date: Fri, 15 Nov 2019 01:12:17 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Vary: User-Agent,Accept-Encoding
X-Content-Type-Options: nosniff
Location: https://7net.omni7.jp/top
Content-Type: text/html; charset=iso-8859-1
Set-Cookie: lb.session.osz=!jM+NMdGpeetXUnHMACvlP+YcZKUCT/lN+PpuVDXiNJIc+v3UJm4GjwIulP/ofHVwQi+MVSmUXjOfxm0=;Path=/;Domain=omni7.jp

RFCを読んでみた

• HTTP/1.1のRFC7231だとこう書いてあるので、HTTPステータスコードは数字だけを指すっぽい、と理解

The status-code element is a three-digit integer code giving the result of the attempt to understand and satisfy the request.
（意訳：ステータスコード要素は3桁の整数で、リクエストに対する結果を示してるよ）

The reason phrases listed here are only recommendations. they can be replaced by local equivalents without affecting the protocol.
（意訳：OKとかMoved Permanentlyとかのreason phrasesはあくまで推奨事項なので、同等の何かに置き換えられるよ）

取りあえず辿り着いた結論

• 今回リクエストを投げてみた結果だけ見ると、 HTTP/2 だと「数字だけ」、 HTTP/1.1 だと「数字と文字」が返ってきているように見える
• サーバにリクエストを投げたとき、レスポンスヘッダで何かしらのHTTPステータスコードが返ってくるけど、そのとき200 や 301 のような「数字のみ」が返ってくるのか、200 OK や 301 Moved Permanently のような「数字と文字」が返ってくるのかは、ウェブサーバ（ApacheなのかNginxなのか）や、プロトコル（HTTP/1.1なのかHTTP/2なのか）や、その上のアプリケーションで何を返してるのかに依るっぽい

誰か教えて

• HTTP/2 だと「数字だけ」、 HTTP/1.1 だと「数字と文字」が返ってくる、が本当なのか？それとも今回たまたまそういう結果になっただけなのか？
• RFCで推奨しているのはどっちなのか？

追記

• 早速りんごさんが教えてくれた

  この記事が回答になってそうhttps://t.co/Zq52P3fYDR

  — りんご🍏眼瞼ミオキミア (@mstssk) November 15, 2019

• わかめさんも教えてくれた

  • （でも餃子が食べたいあまりにステータスコードを書き忘れている）

    https://t.co/dETTmUEWfY
    という文法で、Reason-Phraseは人間用なので HTTP/1.1 OK 🥟食べたい！ でもOK

    — わかめ@毎日猫がいる (@vvakame) November 15, 2019

• というわけで、詳しくはこちらのエントリにありますが、レスポンスヘッダの1行目であるstatus-lineは「HTTPバージョン（スペース）3桁のステータスコード（スペース）reason-phrase」で構成されるけれど、reason-phraseは省略可能、というのがRFC7230（や、改訂前のRFC2616）で定義されているそうですー。

  • status-line = HTTP-version SP status-code SP reason-phrase CRLF

blog.magnolia.tech

さらに追記

• 高橋カヲルさんも教えてくれた

  HTTP/2のケースでは<code>200</code>ではなく<code>200 </code>が帰って来てると思います。
  RFC7230的には
  status-line = HTTP-version SP status-code SP reason-phrase CRLF
  reason-phrase = *( HTAB / SP / VCHAR / obs-text )
  なので【空のreason-phraseが許される】の方が素直な解釈ですね。

  — 高橋カヲル (@kaoru6) 2019年11月15日