Nginx は、高性能 Web サーバーおよびリバース プロキシ サーバーです。安定性と信頼性が高いため、多くの大規模な Web サイトやアプリケーションで広く使用されています。 SSL (Secure Sockets Layer) 証明書は、クライアントとサーバー間でデータを安全に転送するために使用されるデジタル証明書です。 Nginx では、SSL 証明書の使用はリバース プロキシと密接に関連しています。この記事では、Nginx リバース プロキシでの SSL 証明書の使用とその監視について説明します。
Nginx リバース プロキシでの SSL 証明書の使用
Nginx では、リバース プロキシ サーバーはフロントエンド サーバーとして機能し、クライアントからリクエストを受信してバックエンド サーバーに転送します。 Nginx がリバース プロキシ サーバーとして機能する場合、SSL 接続の暗号化と復号化にも使用できます。これには SSL 証明書の使用が必要です。
Nginx で SSL 証明書を構成するには、まず SSL 証明書を生成する必要があります。証明書は、OpenSSL、ACME Client、Certbot などのさまざまなツールを使用して生成できます。ここでは、例として OpenSSL を使用して証明書を生成します。
OpenSSL を使用して SSL 証明書を生成する
OpenSSL を使用して SSL 証明書を生成する前に、サーバーに OpenSSL をインストールする必要があります。次のコマンドを使用して、OpenSSL がインストールされているかどうかを確認できます。
openssl version
OpenSSL のバージョン情報が返された場合は、インストールされていることを意味します。インストールされていない場合は、次のコマンドを使用してインストールできます:
sudo apt-get update sudo apt-get install openssl
インストールが完了したら、次のコマンドを使用して証明書を生成できます:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
このコマンドは、証明書を生成します。 365 日間有効な自己証明書 SSL 証明書に署名し、/etc/nginx/ssl ディレクトリに保存します。このうち、nginx.key は秘密鍵ファイル、nginx.crt は証明書ファイルです。
Nginx での SSL 証明書の構成
証明書が生成されたら、Nginx に構成できます。次の設定を Nginx 設定ファイルに追加できます。
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# This line enables HTTPS for the proxy
proxy_ssl_verify on;
proxy_ssl_certificate /etc/nginx/ssl/nginx.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/nginx.key;
proxy_ssl_session_reuse on;
}
}この設定は、Nginx がポート 443 で HTTPS 接続をリッスンし、生成された SSL 証明書を使用して接続を暗号化することを示します。また、クライアント要求を http://localhost:8000 に転送するリバース プロキシも設定します。
SSL 証明書の監視
SSL 証明書の有効期間は限られています。証明書の有効期限が切れると、証明書は無効になり、Web サイトが安全でなくなります。したがって、Nginx リバース プロキシで使用される SSL 証明書を監視して、証明書の有効期間を確認する必要があります。
次に、SSL 証明書監視の一般的な方法をいくつか示します:
1. 証明書の有効期限を表示する
次のコマンドを使用して、SSL 証明書の有効期限を表示できます。証明書:
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates
ここで、example.com は Web サイトのドメイン名です。このコマンドは、証明書の開始日と有効期限を出力します。
2. Nagios モニタリング
Nagios は、サーバー、アプリケーション、およびネットワーク サービスの監視に役立つ包括的な監視ソリューションです。 SSL 証明書の有効期限を監視することもできます。 Nagios を使用して SSL 証明書を監視するには、Nagios と Nagios 用の SSL 証明書監視プラグインをインストールする必要があります。
3. Let's Encrypt
Let's Encrypt は、Nginx リバース プロキシの SSL 証明書を簡単に構成できる無料の SSL 認証局です。さらに、Let's Encrypt 証明書の有効期間は 90 日間であるため、証明書を定期的に更新する必要があります。
Let's Encrypt を使用して SSL 証明書を取得するには、Certbot をインストールする必要があります。 Certbot をインストールした後、次のコマンドを実行して証明書を取得できます。
sudo certbot certonly --webroot -w /var/www/example.com -d example.com
ここで、/var/www/example.com は Web サイトのルート ディレクトリ、example.com は Web サイトのドメイン名です。 Webサイト。 Certbot はサーバー上で自動的に検証し、証明書を発行します。
結論
この記事では、Nginx リバースプロキシにおける SSL 証明書の使用方法と監視方法を紹介します。 SSL 証明書を使用する場合は、証明書の有効期限を定期的に確認する必要があります。 Nagios モニタリングまたは Let's Encrypt を使用して証明書を自動的に更新することで、証明書が常に有効であることを確認できます。 SSL 証明書の監視は、Web サイトと顧客データを保護するための重要なステップです。
以上がNginx リバースプロキシでの SSL 証明書の監視の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Nginxユニット:主要な機能と機能Apr 25, 2025 am 12:17 AMNginxunitは、複数のプログラミング言語をサポートし、動的構成、ゼロダウンタイム更新、組み込みのロードバランシングなどの機能を提供するオープンソースアプリケーションサーバーです。 1。動的構成:再起動せずに構成を変更できます。 2。多言語サポート:Python、Go、Java、PHPなどと互換性があります。 4。ビルトインロードバランシング:リクエストは、複数のアプリケーションインスタンスに配布できます。
Nginxユニットvs他のアプリケーションサーバーApr 24, 2025 am 12:14 AMnginxunitは、多言語プロジェクトや動的な構成要件に適した、apachetomcat、gunicorn、node.jsビルトインHTTPサーバーよりも優れています。 1)複数のプログラミング言語をサポートします。2)動的な構成リロード、3)高いスケーラビリティと信頼性を必要とするプロジェクトに適した組み込みの負荷分散機能を提供します。
Nginxユニット:アーキテクチャとその仕組みApr 23, 2025 am 12:18 AMNginxunitは、モジュラーアーキテクチャと動的な再構成機能により、アプリケーションのパフォーマンスと管理性を向上させます。 1)モジュラー設計には、マスタープロセス、ルーター、アプリケーションプロセスが含まれ、効率的な管理と拡張をサポートします。 2)動的再構成により、CI/CD環境に適した、実行時に構成をシームレスに更新できます。 3)多言語サポートは、言語ランタイムの動的なロードを通じて実装され、開発の柔軟性が向上します。 4)イベント駆動型モデルと非同期I/Oによって高性能が達成され、高い並行性の下でも効率的なままです。 5)申請プロセスを分離し、アプリケーション間の相互の影響を減らすことにより、セキュリティが改善されます。
Nginxユニットの使用:アプリケーションの展開と管理Apr 22, 2025 am 12:06 AMnginxunitを使用して、アプリケーションを複数の言語で展開および管理できます。 1)nginxunitをインストールします。 2)PythonやPHPなどのさまざまなタイプのアプリケーションを実行するように構成します。 3)アプリケーション管理に動的構成関数を使用します。これらの手順を通じて、アプリケーションを効率的に展開および管理し、プロジェクトの効率を向上させることができます。
Nginx vs. Apache:Webサーバーの比較分析Apr 21, 2025 am 12:08 AMNGINXは、高い並行接続の処理に適していますが、Apacheは複雑な構成とモジュール拡張が必要なシナリオにより適しています。 1.Nginxは、高性能と低リソース消費で知られており、高い並行性に適しています。 2. Apacheは、その安定性とリッチモジュール拡張機能で知られています。これは、複雑な構成ニーズに適しています。
Nginxユニットの利点:柔軟性とパフォーマンスApr 20, 2025 am 12:07 AMNginxunitは、動的な構成と高性能アーキテクチャにより、アプリケーションの柔軟性とパフォーマンスを向上させます。 1.動的構成により、サーバーを再起動せずにアプリケーション構成を調整できます。 2.高性能は、イベント駆動型および非ブロッキングアーキテクチャおよびマルチプロセスモデルに反映され、同時接続を効率的に処理し、マルチコアCPUを利用できます。
Nginx vs. Apache:パフォーマンス、スケーラビリティ、効率Apr 19, 2025 am 12:05 AMNginxとApacheはどちらも強力なWebサーバーであり、それぞれがパフォーマンス、スケーラビリティ、効率の点で独自の利点と短所を備えています。 1)nginxは、静的なコンテンツを処理し、逆プロキシを逆にするときにうまく機能します。 2)Apacheは、動的コンテンツを処理するときにパフォーマンスが向上し、リッチモジュールサポートが必要なプロジェクトに適しています。サーバーの選択は、プロジェクトの要件とシナリオに基づいて決定する必要があります。
究極の対決:Nginx vs. ApacheApr 18, 2025 am 12:02 AMNginxは、高い並行リクエストの処理に適していますが、Apacheは複雑な構成と機能的拡張が必要なシナリオに適しています。 1.Nginxは、イベント駆動型の非ブロッキングアーキテクチャを採用しており、高電流環境に適しています。 2。Apacheはプロセスまたはスレッドモデルを採用して、複雑な構成のニーズに適したリッチモジュールエコシステムを提供します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
メモ帳++7.3.1
使いやすく無料のコードエディター
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
ホットトピック
7705
15164014139452128825123129