基本に戻る: SSL/TLS と NGINX による Web トラフィックの暗号化

インターネット上の悪意ある行為者の決意と巧妙な行動には、際限がないようです。 ほぼ毎日、ネットワーク侵害、データ盗難、ランサムウェア攻撃に関するニュースがニュースの見出しを飾ります。 その結果は壊滅的なものとなる可能性があり、Web 資産とトラフィックがハッカーの悪意ある手に渡らないように保護することがますます重要になっています。

インターネット トラフィックの主要な種類の 1 つである、ブラウザーと Web サイト間の HTTP トラフィックは、当然ながらこれらの攻撃の対象となります。 HTTP トラフィックを盗聴や改ざんから保護する基本的な方法の 1 つは、トランスポート層セキュリティ(TLS) プロトコルを使用して暗号化することです。 暗号化されたトラフィックは、正しくはHTTPS トラフィック ( Sはセキュア) と呼ばれますが、ほとんどの場合、プレーンHTTPは両方のトラフィック タイプを指すために使用されます。

ウェブサイトが暗号化をサポートしているかどうかは、URL を見ればわかります。

• https://で始まるURLは暗号化されています
• http://で始まるURLは暗号化されていません

多くのブラウザでは、暗号化が使用されている場合、アドレス バーの左端に南京錠アイコンも表示されます。

注記： TLS の前身である Secure Sockets Layer (SSL) は現在では非推奨となっていますが、セキュリティ上の弱点があるにもかかわらず、依然として広く使用されています。 同様に、実際には TLS が使用されている場合でも、HTTP トラフィックの暗号化を指すときにSSL (またはSSL/TLS ) という用語がよく使用されます。

SSL/TLS と NGINX

NGINX での SSL/TLS 暗号化の簡単な紹介として、いくつかのディレクティブを見てみましょう。 HTTPS 用の基本的な NGINX 構成は非常にシンプルです。

サーバー { listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
#...
}

listenディレクティブは、 server_nameディレクティブで指定されたドメイン (ここではwww.example.com ) への HTTPS トラフィック ( sslパラメータ) をポート 443 でリッスンするように NGINX に指示します。

ssl_certificateおよびssl_certificate_keyディレクティブは、ドメインの TLS 証明書とキーが保存されているファイルに名前を付けます。 ssl_protocolsおよびssl_ciphersディレクティブは、それぞれ、この NGINX 仮想サーバーがサポートする SSL/TLS のバージョンと暗号スイート(暗号化アルゴリズム) を指定します。 これらのディレクティブを設定すると、NGINX はクライアントとの安全な接続をネゴシエートし、証明書によって認証された HTTPS コンテンツを提供します。

ウェビナーを見る

HTTPS のディレクティブがどのように使用されるかを説明することは重要ですが、証明書、キー、暗号の背後にある概念を理解することは、はるかに複雑です。 徹底的かつわかりやすい入門書として、無料のオンデマンド ウェビナー「NGINX 101」をご覧ください。 SSL/TLS と NGINX を使用した Web トラフィックの暗号化。

ウェビナーでは、Web トラフィックの暗号化について詳しく説明し、次の点について学習できます。

• NGINXがクライアントとHTTPSで保護されたセッションを確立する方法
• リアルタイムデモによる、NGINXの基本および高度な設定
• HTTP リクエストを HTTPS にリダイレクトする方法
• 推奨されるTLS設定

NGINX オープンソースの使用開始に興味があり、まだ質問がある場合は、 NGINX コミュニティ Slack に参加して、自己紹介をして、NGINX パワー ユーザーのコミュニティについて知りましょう。 NGINX Plus の準備ができたら、今すぐ30 日間の無料トライアルを開始するか、弊社にお問い合わせの上、ユースケースについてご相談ください。