nginxでリバースプロキシを構成する方法Web通信を暗号化してセキュリティを確保する方法

導入

このチュートリアルでは、Webサービスの通信を暗号化するようにnginxを構成し、逆プロキシテクノロジーを使用してHTTPSプロトコルを介してクライアントと通信する方法を学びます。

なぜWebサービスの通信を暗号化するのですか？

インターネットテクノロジーの継続的な開発により、Webサービスはクライアントとデータを送信する主な方法の1つになりました。ユーザーのプライバシーを保護し、データが盗聴され、改ざんされ、中間攻撃の攻撃を防ぐために、HTTPSはWebサービスの主流の暗号化プロトコルになりました。

逆プロキシとは何ですか？

Reverse Proxyは、複数のバックエンドサーバーからサービスを均一に公開する方法です。クライアントは要求してリバースプロキシサーバーにアクセスし、リクエストをバックエンドサーバーに転送し、クライアントに応答を返します。逆プロキシサーバーは、ルーティングとロードバランスに役割を果たし、バックエンドサービスの効率と柔軟性を大幅に改善します。

nginxで逆プロキシの構成

nginxをインストールします

Nginxは、リバースプロキシ、ロードバランシング、HTTP、およびHTTPSをサポートする効率的で軽量のWebサーバーです。 ubuntuシステムでは、nginxを以下でインストールできます。

 sudo apt-get update
sudo apt-get install nginx

httpsをサポートするようにnginxを構成します

WebサービスがHTTPS暗号化された通信をサポートするには、NGINXでSSL証明書を構成する必要があります。ここでは、CERTBOTツールを使用してSSL証明書を生成し、nginxにインストールします。

CERTBOT証明書生成ツールをインストールします

ubuntuシステムでは、次のコマンドを介してcertbotツールをインストールできます。

 sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

証明書を生成します

CERTBOTを使用して、自己署名証明書を生成します。次のコマンドは、RSAキーと証明書を生成します。

 sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email [email protected]

このコマンドは、RSA公開キー暗号化アルゴリズムと自己署名証明書の秘密鍵を生成します。同時に、CERTBOTは詳細な構成ガイダンスを提供します。

インストール証明書

生成された証明書は、 `/etc/letsencrypt/live`ディレクトリに保存されます。次に、証明書をnginxにインストールします。 nginx構成ファイルを開き、次のように編集します。

 sudo nano /etc/nginx/sites-available/default

HTTPSを有効にするには、ファイルに以下を追加します。

 server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

HTTPSサービスを開始します

構成が完了したら、次のコマンドを使用してnginxサービスを開始します。

 sudo systemctl start nginx

この時点で、HTTPS暗号化された通信を正常に構成しました。これで、ブラウザを介してWebサービスにアクセスして、通信プロセスが暗号化されるようにすることができます。

要約します

このチュートリアルでは、逆プロキシテクノロジーを使用して、NGINXサーバーを介してHTTPSプロトコル暗号化された通信を実装する方法を学びました。 CERTBOTを使用してSSL証明書を生成およびインストールすることにより、Webサービスとクライアント間の通信が安全で信頼できることが保証されます。