公開日: 2020年9月14日
2020 年 9 月 14 日に、CVE-2020-15598 への対応として、NGINX Plus ModSecurity モジュール (NGINX Plus R20、R21、R22 用) のアップデートをリリースしました。 NGINX Plus 加入者には、パッチを適用したモジュールにアップグレードすることをお勧めします。
公開日: 2019年10月29日
PHP-FPM で最近発見された脆弱性 (CVE-2019-11043) を軽減するために NGINX を使用する方法についてのガイダンスを提供します。 この脆弱性は、PATH_INFO 変数が無効な値で PHP-FPM に渡されたときに発生します。これは、一般的な NGINX 構成で発生する可能性があります。
公開日: 2019年4月24日
NGINX 条件付きログ記録を使用すると、定義された特性を持つリクエストのサブセットをログに記録できます。 このブログでは、これを使用して、実際の顧客ユースケース、つまり、レガシー デバイスの正当なユーザーを排除することなく、古くて安全でない SSL/TLS 暗号を拒否する必要性について解決します。
公開日: 2019年4月16日
SSL 秘密鍵の保護に関するシリーズの 2 番目の投稿では、秘密鍵を保護するパスワードを保存するように HashiCorp Vault を設定し、パスワードを取得するように NGINX を構成する方法を説明します。 さらにセキュリティを強化するためにハードウェア セキュリティ モジュールを使用する方法についても説明します。
公開日: 2019年4月2日
HTTPS トラフィックを処理するように NGINX を構成するときに SSL 秘密鍵を保護するための、段階的に安全性が増す 3 つの方法について説明します。ルート ユーザーのみに読み取りアクセスを許可する、個別に保存されたパスワードを使用して鍵を暗号化する、中央リポジトリからパスワードを配布する、という方法です。
公開日: 2018年11月12日
2 つの選択肢によるランダム ロード バランシング アルゴリズムは、NGINX による「2 つの選択肢の累乗」方式の実装です。 この偏りのあるランダム アルゴリズムは、各ロード バランサーがトラフィックを不完全または遅延して認識している場合に、負荷を分散するのに効果的であることがわかっています。
公開日: 2018年8月17日
Red Hat Enterprise Linux (RHEL) および関連ディストリビューションで Security-Enhanced Linux (SELinux) が有効になっている場合、デフォルト設定により、NGINX および NGINX Plus は一部のオペレーションを実行できなくなります。 この記事では、SELinux 設定を変更して完全な機能を許可する方法について説明します。
公開日: 2018年2月20日
HTTP/2 サーバー プッシュは NGINX 1.13.9 の新機能です。 このブログ投稿で、これを使用して Web サイトのパフォーマンスを高速化する方法について学習します。
公開日: 2017年1月24日
複数の NGINX または NGINX Plus Web キャッシュ サーバーにキャッシュをシャーディングすることで、Web キャッシュの容量を最大化します。 この投稿でその方法を学びましょう。
公開日: 2016年10月25日
NGINX Plus R11 以降で動的モジュールをコンパイルして、NGINX コミュニティ メンバーによって提供された幅広い追加機能を活用します。
公開日: 2016年8月24日
コンテンツのキャッシュとパフォーマンスに関して NGINX がどのように機能するかについて説明し、NGINX がコンテンツをキャッシュする方法を制御するためのヒントをいくつか紹介します。
公開日: 2016年8月5日
セキュリティ会社 Imperva は、HTTP/2 に 4 つの潜在的なセキュリティ脆弱性を発見しました。そのうち 1 つは、NGINX の古いバージョンに影響します。ここでは、緩和策の提案を示します。
公開日: 2016年7月18日
NGINX/NGINX Plus を使用して、CGI および FastCGI のようなアプリケーション インターフェースを攻撃する HTTPoxy 脆弱性がサーバー上で悪用されるのを防ぎます。
公開日: 2015年6月22日
NGINX Plus および NGINX の request_auth モジュールを使用して、保護されたリソースにアクセスするユーザーからの認証リクエストを LDP サーバーに転送する方法を学びます
公開日: 2015年6月10日
NGINX を詳しく調べて、高いパフォーマンスとスケーラビリティを必要とするアプリケーションやサーバーに NGINX が最適である理由を学びましょう。
公開日: 2014年11月15日
SSLv3 に対する最近の NGINX POODLE 攻撃 (CVE-2014-3566) から NGINX と NGINX Plus を保護する方法を学びます。
公開日: 2014年9月25日
NGINX と CVE-2014-6271 Bash アドバイザリの詳細を入手します。 影響を受けるホスト システムで実行しているかどうかを確認し、必要に応じて bash をアップグレードします。
公開日: 2014 年 6 月 5 日
OpenSSL プロジェクトは、2014 年 6 月 5 日に 7 件のセキュリティ脆弱性の修正を発表しました。 通常、この問題に対処するには OpenSSL を更新するだけで十分です。
公開日: 2014年3月17日
NGINX Plus の強化された機能を使用して、高度な負荷分散技術を適用する方法を学びます
公開日: 2014年3月14日
一部のサーバーがベンチマークされたパフォーマンスを達成できない理由と、NGINX が実際のパフォーマンスをローカル ベンチマークに戻す方法を学びます。
公開日: 2014年2月20日
NGINX で負荷分散を行う方法と、NGINX Plus でアプリケーションの負荷分散、セッションの永続性、動的に構成可能な負荷分散プールを追加する方法について学習します。
公開日: 2014年1月1日
「NGINX へようこそ!」ページは、NGINX Web サーバー ソフトウェアがコンピューターにインストールされているが、構成が完了していない場合に表示されます。