HTTPS通信の自動化
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/10 21:57 UTC 版)
「Caddy」の記事における「HTTPS通信の自動化」の解説
Caddyは、適正なドメイン名(ACME プロトコル を介して TLS証明書を要求できるドメイン名)を持つサイトでは、デフォルトでHTTPS通信を有効化する。HTTPリクエストはHTTPSにリダイレクトされる。 Caddyはサーバ起動時に、必要に応じて証明書を取得し、サーバ稼働中は証明書を更新し続ける。 デフォルトの認証局 Let's Encryptである。2016 年第 1 四半期に、CaddyはLet's Encryptが発行した証明書の約 2 % を占めていた。また、ユーザーは、対象とする ACME 認証局 をカスタマイズすることもできる。この機能はサーバ構成をテストする時に有用である。 他の設定を採ることも可能である。「オンデマンドTLS」と呼ばれる機能である。この機能を用いると、Caddyは起動時ではなく TLSハンドシェイク時に、必要な場合にのみ証明書を取得する。この機能を有効にするには、ユーザーは、発行可能な証明書の最大数を指定する必要がある。オンデマンドTLS機能が有効な場合、Caddyは、まだ証明書が無いホスト名に対するリクエストを受け取ると、取得した証明書をメモリにキャッシュしてディスクに保存しながら、ACMEを介して新しい証明書を要求し、それをすぐに提供する。 通常、このプロセスには数秒掛かる。そのため転送ビットレートの制約は厳しくなる。 TLS通信において、Caddyはセッションチケットキーを定期的に自動的にローテーションする。このことで転送する情報の完全な機密性を保持している。
※この「HTTPS通信の自動化」の解説は、「Caddy」の解説の一部です。
「HTTPS通信の自動化」を含む「Caddy」の記事については、「Caddy」の概要を参照ください。
- HTTPS通信の自動化のページへのリンク
