HTTPS

NginxでSSL/TLSを設定しHTTPS通信を有効にする方法

HTTPプロトコルは平文でデータを送受信するため、通信内容の盗聴や改ざんのリスクが伴います。一方、HTTPSはSSL/TLSプロトコルを用いて通信を暗号化し、サーバー認証とデータの保護を実現します。Webサーバーとして広く利用されているNginxでHTTPSを有効にするには、SSL証明書の適切な設定が必要です。 SSL証明書の準備と配置 認証局(CA)から発行されたSSL証明書を取得 ...

6月18日 18:55 投稿

Nginx完全ガイド:アーキテクチャ理解から運用最適化、セキュリティ対策の実践

Nginxのアーキテクチャと動作原理 Nginxの高いパフォーマンスは、その非同期イベント駆動型アーキテクチャに起因しています。従来のスレッドベースのサーバーとは異なり、Nginxは少数のワーカープロセスで数千の同時接続を効率的に処理できます。 マスター・ワーカーモデル: マスタープロセスは設定の読み込みとワーカーの管理を行い、実際のリクエスト処理はワーカープロ ...

6月14日 23:26 投稿

CentOS 7.3でcurlをHTTPSに対応させる方法

既定のcurlインストールでは、HTTPSプロトコルがサポートされていない場合があります。この問題を解決するためには、以下の手順に従います。 1. 現在のcurlバージョンと対応プロトコルを確認します。 [root@server ~]# curl --version curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.21 Basic ECC zlib/1.2.7 libidn/1.28 libssh2/1.4.3 Protocols: dict ...

6月13日 17:37 投稿

WeChatミニプログラムにおけるネットワークデータリクエストの実装方法

1. ミニプログラムにおけるネットワークリクエストの制限 セキュリティ上の理由から、WeChatミニプログラムではデータインターフェースのリクエストに対して以下の2つの制限が設けられています: ① HTTPSプロトコルのみが許可されます ② インターフェースのドメインは信頼リストに追加する必要があります 2. リクエスト合法ドメインの設定 要件:独自のWeChatミニプロ ...

6月10日 16:39 投稿

Let's Encrypt を利用した HTTPS 設定ガイド

Let's Encrypt とは HTTPSを有効化するためには、認証局(CA)から証明書を取得する必要があります。Let's Encryptは、そのような認証局の一つであり、ウェブサイトのドメインに対して無料のSSL/TLS証明書を発行してくれます。本記事では、Let's EncryptとNginxを組み合わせてウェブサイトをHTTPS化する方法を解説します。 Certbot とは Certbotは、Let's Encryptの公式ク ...

6月5日 17:13 投稿

OpenSSLの基本的な使用方法

SSLの概要 ネットワーク通信をより安全にするために、認証と暗号化が必要です。認証は相手が正しいことを確認し、暗号化は中間者がメッセージ内容を取得できないようにします。このため、TCPの上にセキュアな通信層を作成するSSL(Secure Sockets Layer)が設計されました。HTTP on SSLはHTTPSであり、現在ほとんどの銀行サイトはHTTPSを使用しています。 OpenSSLの機能 ...

6月2日 23:44 投稿

Nginxの設定に関する問題と解決策

Nginxの設定 server { listen 666 ssl; server_name www.abc.com; ssl_certificate ..//ssl/shidian.crt; ssl_certificate_key ..//ssl/server_unsecure.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers ...

6月1日 21:46 投稿

JavaにおけるPKCS12クライアント証明書認証によるHTTPSアクセス時のNginx 403エラー解決方法

問題の背景 PKCS12形式のクライアント認証情報を用いてJavaアプリケーションからHTTPS APIエンドポイントにアクセスする要件がありました。ブラウザでの事前検証では正常に動作したものの、Java実装では予期せず403 Forbiddenエラーが発生しました。 環境構成 ・クライアント認証: PKCS12キーストア ・サーバー: Nginxリバースプロキシ ・通信プロトコル: TLS 1.3 ・Java ...

6月1日 10:55 投稿

Nginx環境のWebサイトをHTTPからHTTPSへ移行する手順

既存のNginxサーバーで動作しているHTTP通信のWebサイトを、HTTPS通信に対応させる必要がある場合、SSL/TLS証明書の導入とサーバー設定の変更が必要です。本記事では、独自の認証局(CA)を立てて証明書を発行し、Nginxを設定して暗号化通信を実現する手順について解説します。 SSL/TLS証明書の基礎概念 HTTPS通信を実現するためには、サーバーの正当性を証明するデジタル ...

5月27日 23:33 投稿

Hoppscotchのオンプレミス環境構築:Docker Composeによる自動化とHTTPS設定

環境構築の概要 HoppscotchはブラウザベースのAPI開発ツールとして広く利用されていますが、チーム内でのデータ共有やセキュリティ要件を満たすためには自前のサーバー環境への導入が望ましいです。本稿では、Docker Composeを用いてデータベース・アプリケーション・リバースプロキシを統合し、独自ドメインまたはローカルIPに対してHTTPSを有効化した運用環境を構築する ...

5月24日 16:26 投稿

ホットタグ

©2026 異端開発室