nginx 第17話: SSL/TLS 証明書の管理と HTTPS の設定の応用 - Advanced Features
はじめに
前回はnginx のキャッシュ設定とパフォーマンス最適化の応用について学びました。今回は、SSL/TLS 証明書の管理とHTTPS の設定のさらにadvanced な機能について説明します。
これらの機能は、サーバーのセキュリティ性を向上させるために不可欠です。ssl_certificate と ssl_certificate_key ディレクティブを使ってnginx を設定する方法を学びましたが、今回ではさらに詳細な設定と応用について説明します。
SSL/TLS 証明書の管理のadvanced機能
nginx では、SSL/TLS 証明書の管理にはいくつかのadvanced な機能があります。たとえば、ssl_ciphers ディレクティブを使用すると、nginx がサポートする暗号化アルゴリズムを指定できます。
http {
...
# SSL/TLS 証明書の暗号化アルゴリズムを指定する
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
...
また、ssl_prefer_server_ciphers ディレクティブを使用すると、nginx がサーバー側の暗号化アルゴリズムを優先するように指定できます。
http {
...
# SSL/TLS 証明書の暗号化アルゴリズムをサーバー側に優先する
ssl_prefer_server_ciphers on;
...
HTTPS の設定のadvanced機能
また、HTTPS の設定では、ssl_protocols ディレクティブを使用すると、nginx がサポートするSSL/TLS プロトコルを指定できます。
http {
...
# SSL/TLS プロトコルを指定する
ssl_protocols TLSv1.2 TLSv1.3;
...
これらのadvanced な機能により、nginx のセキュリティ性をさらに高めることができます。次の記事では、nginx のLoad Balancing設定について説明しますので、ぜひ読んでみてください。