nginxで逆プロキシとHTTPS暗号化された通信を構成する方法

M66 2025-06-17

導入

このチュートリアルでは、Webサービスの通信を暗号化するようにnginxを構成し、逆プロキシテクノロジーを使用してHTTPSプロトコルを介してクライアントと通信する方法を学びます。

なぜWebサービスの通信を暗号化するのですか？

インターネットテクノロジーの継続的な開発により、Webサービスはクライアントとデータを送信する主な方法の1つになりました。ユーザーのプライバシーを保護し、情報が盗聴、改ざん、または中間者による攻撃を防ぐために、HTTPSプロトコルは、暗号化されたWebサービスの暗号化された通信の標準的な選択肢となっています。

逆プロキシとは何ですか？

Reverse Proxyは、複数のサーバーが提供するサービスを均一に公開するテクノロジーです。クライアントはリクエストによって逆プロキシサーバーにアクセスし、リクエストをバックエンドサーバーに転送し、結果をクライアントに返します。リバースプロキシは、バックエンドサービスのパフォーマンスを効果的に改善し、負荷分散、ルーティング、暗号化機能をサポートできます。

nginxで逆プロキシの構成

nginxをインストールします

Nginxは、リバースプロキシ、ロードバランシング、およびHTTPSサポートで広く使用されている効率的なWebサーバーです。 Ubuntuシステムで動作する場合は、次のコマンドを使用してインストールできます。

      
sudo apt-get update
sudo apt-get install nginx

httpsをサポートするようにnginxを構成します

HTTPSを有効にするには、SSL証明書が必要です。 CERTBOTツールを使用して、自己署名証明書を生成およびインストールします。

CERTBOT証明書生成ツールをインストールします

まず、ubuntuシステムにcertbotツールをインストールします。

 
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

証明書を生成します

次に、CERTBOTを使用して、自己署名証明書を生成します。端末に次のコマンドを入力してください。

 
sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email admin@example.com

注：このコマンドは、RSA公開キー暗号化アルゴリズムの秘密キーと自己署名証明書を生成します。 CERTBOTは、リバースプロキシとNginxの構成に関する詳細を自動的に提供します。

インストール証明書

生成された証明書は、/etc/letsencrypt/liveディレクトリにあり、証明書をnginxにインストールします。次のコマンドを使用して、nginx構成ファイルを編集します。

 
sudo nano /etc/nginx/sites-available/default

構成ファイルに以下を追加します。

 
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

HTTPSサービスを開始します

構成が完了したら、NGINXサービスを開始して、HTTPS通信を有効にします。

 
sudo systemctl start nginx

これで、HTTPS暗号化された通信プロトコルを正常に構成しました。 https://example.comを使用してブラウザでWebサービスにアクセスし、Nginxサーバーを介してクライアントと通信できます。

要約します

このチュートリアルでは、nginxを介してリバースプロキシを構成し、HTTPSプロトコルがWebサービスとクライアント間の通信を暗号化できるようにする方法を学びました。 CERTBOTツールを使用してSSL証明書を生成およびインストールすることにより、通信のセキュリティを確保します。