TLS終端

TLS終端は、HTTPS の暗号化通信を前段で復号して内部へ渡す構成です。
逆プロキシ や ロードバランサー でまとめることが多く、証明書管理やHTTPS設定を一か所へ寄せやすくなります。

まず押さえたいポイント

• HTTPS を前段で受ける構成
• 証明書管理をまとめやすい
• バックエンドをシンプルにしやすい

どんな場面で使うか

• 複数アプリのHTTPSをまとめたいとき
• 証明書更新箇所を減らしたいとき
• アプリ側の設定を軽くしたいとき

どんなふうに理解するとよいか

HTTPS の受付を前段でまとめる と考えると分かりやすいです。
内部通信をどうするかは構成次第ですが、少なくとも証明書運用を分散させにくくできます。

押さえておきたい注意点

前段でHTTPSを受けるぶん、バックエンド側が元のプロトコルを正しく理解できないと、リダイレクトやURL生成がずれることがあります。
ヘッダーの引き継ぎもあわせて見る必要があります。

実務で見るポイント

• 証明書更新の場所
• HTTP→HTTPS のリダイレクト
• バックエンドへのプロトコル引き継ぎ
• 内部通信をどこまで暗号化するか