TLS終端は、HTTPS の暗号化通信を前段で復号して内部へ渡す構成です。
逆プロキシ や ロードバランサー でまとめることが多く、証明書管理やHTTPS設定を一か所へ寄せやすくなります。
まず押さえたいポイント
- HTTPS を前段で受ける構成
- 証明書管理をまとめやすい
- バックエンドをシンプルにしやすい
どんな場面で使うか
- 複数アプリのHTTPSをまとめたいとき
- 証明書更新箇所を減らしたいとき
- アプリ側の設定を軽くしたいとき
どんなふうに理解するとよいか
HTTPS の受付を前段でまとめる と考えると分かりやすいです。
内部通信をどうするかは構成次第ですが、少なくとも証明書運用を分散させにくくできます。
押さえておきたい注意点
前段でHTTPSを受けるぶん、バックエンド側が元のプロトコルを正しく理解できないと、リダイレクトやURL生成がずれることがあります。
ヘッダーの引き継ぎもあわせて見る必要があります。
実務で見るポイント
- 証明書更新の場所
- HTTP→HTTPS のリダイレクト
- バックエンドへのプロトコル引き継ぎ
- 内部通信をどこまで暗号化するか