メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン11月号
  4. Nginxを利用したクライアント認証サーバ導入事例

Nginxを利用したクライアント認証サーバ導入事例

ソリューション開発部 徳武 竜太

今月は、Nginxを利用したクライアント認証サーバ導入事例を紹介します。今回は、情報通信業様へクライアント認証サーバを導入しました。

お客様のシステムの課題

お客様からは、以下の課題がありました。

  • Rocket.Chatサーバのアクセス制御ができていない
  • クライアント証明書認証ができていない

Nginxとは

Nginxとは、オープンソースソフトウェアの高速Webサーバソフトウェアで、大容量のデータ配信や大量同時接続に耐えることを目的に設計されています。Nginxを利用することで、クライアント証明書認証を実現することができます。

Webサーバには、代表格であるApacheがありますが、Nginxは、Apacheの問題点である「C10K問題」にも対応しています。C10K問題(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のことです。Apacheの採用している設計方式だと約10,000台の同時接続には耐えることができません。Nginxはこの問題を解決するためにApacheとは異なる設計方式を採用しています。

今回、お客様がRocket.Chatのアクセス制御をご希望でした。Rocket.Chat公式ドキュメントにNginxを紹介している点を含めNginxを利用しました。

デージーネットの提案

Nginxを利用して次の機能を実現する提案を行いました。

  1. クライアントのIPアドレスによる処理の切り分け

    お客様のサーバでは、Rocket.ChatにアクセスするクライアントのIPアドレスによって2つのグループにわかれるように設定をおこなっていました。2つのグループを別々のポートにアクセスを振り分け、Nginxを2つのポートで受け付け、振り分けられたポートによって異なる処理を行うように設定をおこないました。

  2. クライアント証明書による認証

    クライアント証明書とは、電子証明書の一種でクライアントやユーザを認証し発行されます。今回、2つのクライアントのうち1つのグループにはクライアント証明認証行うように設定をしました。また、証明書による認証では、有効期限よりも前に失効させたデジタル証明書の一覧である証明書失効リスト(CRL)を確認する必要があります。随時変更される証明書失効リスト(CRL)を何度も確認しに行くことは管理の手間になります。そこで、定期的に取得・反映するための専用のスクリプトを作成して、スケジュールを組んで自動実行するようにしました。

導入後の結果

Rocket.Chatのみでも、チャットの機能を使用することはできていましたが、Nginxを導入したことで、Rocket.Chatへアクセスする際にアクセスするポートごとに異なる処理を実施することができるようになりました。また随時変更されるCRLにも自動で対応することができ管理が楽になりました。

関連ページ

Nginxを利用したクライアント認証サーバ導入事例

構築事例(Nginx)

メールシステムに、メールを振り分けたり転送したりする機能を導入したいというご要望があり、Sieveを使ったメールの振り分け機能つきメールシステムをご提案しました。Sieveは普通のプログラミング言語とは違ってメールのフィルタリングに限定されており、メールシステムとしてユーザが記述したプログラムを導入することに適しています。本件では、Sieveとそれを管理するための管理GUIを導入しました。

デージーネットからのお知らせ

【Webセミナー】情報システム部担当者が教える!オープンソースソフトウェア活用したテレワークの導入セミナー

前回ご好評でした、「デージーネットのテレワーク事例から学ぶ、オープンソースを活用したテレワーク導入セミナー」の内容をさらにパワーアップ!Web会議システムやチャットシステムに加えてテレワークのために利用しているOSSについてご紹介します!

  • アジェンダ
    • テレワーク上の不安・問題点
    • デージーネットでのテレワークの実施形態
    • ビジネスチャットシステム「Rocket.Chat」
    • Web会議システム「Jitsi」
    • ウェビナーシステム「BigBlueButton」
    • リモートデスクトップ「Apache Guacamole」
    • デージーネットのシステムの構成
    • 質疑応答
  • 日程:2020年11月27日(金)
  • 時間:15:00 〜 16:00(ログイン可能時間14:50 〜)

お申込みはまだ間に合います!ぜひこの機会にご参加ください。

お申し込みフォーム↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=47

テレワークを始める前にネットワーク速度を判断!自社専用スピードテストシステム構築サービスを2020年11月18日に提供開始

https://www.designet.co.jp/info/?id=403

無料資料ダウンロードに【Scalelite調査報告書】を掲載しました。

Scaleliteとは、複数台のBigBlueButtonサーバに負荷を分散するソフトウェアです。これにより、大規模のBigBlueButtonを用いたWeb会議システムを提供することを可能とします。本書は、Scaleliteについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#claster

無料資料ダウンロードに【LibreSpeed調査報告書】を掲載しました。

LibreSpeedとは、Google Speed Testのような、ネットワークの通信速度を計測するためのソフトウェアです。LibreSpeedは、速度を測定したい場所、例えば企業内などに設置することで、外部から社内への通信速度を計測することができるようになります。本書は、LibreSpeedの調査報告書です。

https://www.designet.co.jp/download/#information

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2020年11月号記事一覧

Nginxを利用したクライアント認証サーバ導入事例の先頭へ