Nginx リバース プロキシにおける SNI ベースの SSL ソリューション
インターネット テクノロジーの発展に伴い、Web アプリケーションのセキュリティ問題への注目がますます高まっています。 SSL 証明書は、データ送信のセキュリティを提供する暗号化技術として、Web アプリケーションを保護する重要な手段の 1 つとなっています。特殊なケースでは、複数の SSL 証明書を同じサーバーに導入する必要がある場合があり、このとき、時代のニーズに応じて SNI ベースの SSL ソリューションが登場しています。
1. SNI (サーバー名表示) とは
SNI は、クライアントが SSL 接続を確立するときに「Client Hello」メッセージに拡張フィールドを含めることを可能にする TLS 拡張プロトコルです。クライアントが接続したいホスト名をサーバーに伝えます。単一の IP アドレスとポート上で、複数のドメイン名が異なる SSL 証明書を同時に使用できます。
ただし、SNI はすべてのブラウザとサーバーでサポートされているわけではありません。 SNI を使用する場合は、クライアントとサーバーが同じ SSL プロトコル バージョンをサポートしていること、およびクライアントが SNI 拡張機能をサポートしていることを確認する必要があります。 Chrome、Firefox、IE7 以降、Opera など、現在一般的に使用されているブラウザはすべて SNI をサポートしています。
2. Nginx リバース プロキシと SSL
Nginx は高性能 Web サーバーであり、リバース プロキシをサポートしています。リバースプロキシは、別のサーバーにリクエストを送信し、リクエストの送信者にレスポンスを返す情報セキュリティ技術です。リバース プロキシ サーバーでは、負荷分散と SSL 暗号化も有効になります。
リバース プロキシ サーバーは、フロントエンド Web サーバーおよびバックエンドと通信するための中間層として機能します。 Nginx は、http と https の 2 つのサービス モードをサポートしています。 https サービスを使用する場合は、SSL 暗号化と復号化が必要です。
Nginx の SSL サポートには、単一 SSL 証明書モードと SNI ベースのマルチ証明書モードの 2 つのモードがあります。単一 SSL 証明書モードでは、1 つの SSL 証明書のみを使用できます。つまり、異なるドメイン名に異なる SSL 証明書を使用することはできません。 SNIに基づくマルチ証明書モードでは、マルチドメインSSL暗号化通信が可能です。
3. SNI ベースの SSL ソリューション
- SSL 証明書の生成
まず、SSL 証明書を申請し、対応する証明書チェーンを生成する必要があります。秘密鍵。ここでは、2 つのドメイン名 abc.com と xyz.com を使用し、それぞれ 2 つの証明書を生成すると仮定します。
証明書の生成:
openssl req -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr
openssl x509 -req -days 365 -in abc.com.csr -signkey abc.com.key -out abc.com.crt
openssl req -newkey rsa:2048 -nodes -keyout xyz.com.key -out xyz.com.csr
openssl x509 -req -days 365 -in xyz.com.csr -signkey xyz.com.key -out xyz.com.crt
証明書チェーンを生成します:
cat abc.com。 crt ドメイン.crt > abc.com-bundle.crt
cat xyz.com.crt ドメイン.crt > xyz.com-bundle.crt
- Nginx の構成
Nginx 構成ファイルで、次の構成を追加する必要があります:
http {
...
# SSL キャッシュの構成
ssl_session_cacheshared:SSL:10m;
ssl_session_timeout 10m;
# SSL 証明書の構成
サーバー {
listen 443 ssl; server_name abc.com; ssl_certificate /path/to/abc.com-bundle.crt; ssl_certificate_key /path/to/abc.com.key;
}
server {
listen 443 ssl; server_name xyz.com; ssl_certificate /path/to/xyz.com-bundle.crt; ssl_certificate_key /path/to/xyz.com.key;
}
}
構成ファイルで ssl_certificate と ssl_certificate_key を指定して、それぞれ異なる SSL 証明書を使用します。同時に、サーバー ブロックをドメイン名ごとに構成する必要があります。
- 構成の確認
Nginx を再起動した後、構成が有効かどうかを確認できます。ブラウザに abc.com と xyz.com を入力すると、ブラウザは TLS ハンドシェイク フェーズ中に SNI リクエストを送信し、対応する SSL 証明書を返します。リクエストが正常に返された場合は、SNI ベースの SSL ソリューションが有効になったことを証明します。
4. 概要
SNI ベースの SSL ソリューションは、同じサーバー上に複数の SSL 証明書を展開できるため、マルチドメイン SSL 暗号化の使用が必要なシナリオに適しています。ただし、SNI はすべてのブラウザとサーバーでサポートされているわけではないことに注意してください。そのため、SNI を使用する場合は、クライアントとサーバーが同じ SSL プロトコル バージョンをサポートしていることを確認する必要があり、クライアントは SNI 拡張機能をサポートしている必要があります。構成プロセス中に、ドメイン名ごとにサーバー ブロックを構成し、対応する SSL 証明書と秘密キーを指定する必要があります。
以上がNginx リバースプロキシの SNI ベースの SSL ソリューションの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
究極の対決:Nginx vs. ApacheApr 18, 2025 am 12:02 AMNginxは、高い並行リクエストの処理に適していますが、Apacheは複雑な構成と機能的拡張が必要なシナリオに適しています。 1.Nginxは、イベント駆動型の非ブロッキングアーキテクチャを採用しており、高電流環境に適しています。 2。Apacheはプロセスまたはスレッドモデルを採用して、複雑な構成のニーズに適したリッチモジュールエコシステムを提供します。
Nginx in Action:例と現実世界のアプリケーションApr 17, 2025 am 12:18 AMNginxは、Webサイトのパフォーマンス、セキュリティ、およびスケーラビリティを改善するために使用できます。 1)逆プロキシおよびロードバランサーとして、Nginxはバックエンドサービスを最適化し、トラフィックを共有できます。 2)イベント駆動型および非同期アーキテクチャを通じて、nginxは高い並行接続を効率的に処理します。 3)構成ファイルでは、静的ファイルサービスやロードバランシングなどのルールの柔軟な定義を可能にします。 4)最適化の提案には、GZIP圧縮の有効化、キャッシュの使用、およびワーカープロセスの調整が含まれます。
Nginxユニット:さまざまなプログラミング言語をサポートしますApr 16, 2025 am 12:15 AMNginxunitは複数のプログラミング言語をサポートし、モジュラー設計を通じて実装されています。 1。言語モジュールの読み込み:構成ファイルに従って対応するモジュールをロードします。 2。アプリケーションの起動:呼び出し言語が実行されたときにアプリケーションコードを実行します。 3。リクエスト処理:リクエストをアプリケーションインスタンスに転送します。 4。応答返品:処理された応答をクライアントに返します。
nginxとapacheを選択する:あなたのニーズに合った適切Apr 15, 2025 am 12:04 AMNginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。
nginxを開始する方法Apr 14, 2025 pm 01:06 PM質問:nginxを開始する方法は?回答:nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始
Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PMnginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。
nginxを閉じる方法Apr 14, 2025 pm 01:00 PMNGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します:Red Hat/Centos(SystemCtl Status Nginx)またはDebian/Ubuntu(Service Nginx Status)サービスを停止します:Red Hat/Centos(SystemCtl Stop Nginx)またはDebian/Ubuntu(Service Nginx Stop)無効自動起動(オプション):Debuntos/Centos/Centos/Centos/Centos/Centos (syst
Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PMWindowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
メモ帳++7.3.1
使いやすく無料のコードエディター
WebStorm Mac版
便利なJavaScript開発ツール
Dreamweaver Mac版
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
