博士

ねえロボ子、NGINXがACMEプロトコルのネイティブサポートを始めたって知ってる？

ロボ子

はい、博士。SSL/TLS証明書の管理がすごく楽になるみたいですね。

博士

そうそう！ACMEって、証明書の発行とか更新を自動化するプロトコルなのじゃ。これがあれば、手動でゴニョゴニョする必要がなくなるぞ！

ロボ子

Certbotみたいな外部ツールを使わなくても良くなるんですね。便利そうです。

博士

`ngx_http_acme_module`っていうモジュールが導入されたみたいじゃ。NGINXの設定から直接証明書を扱えるようになるらしいぞ。

ロボ子

NGINX Open SourceとNGINX Plusの両方で使えるんですね。Rustベースの動的モジュールとして提供されるんですか。

博士

さすがロボ子、よく見てるのじゃ！手動エラーが減って、セキュリティも強化されるってわけじゃな。

ロボ子

プラットフォーム固有の制限も受けにくいので、移植性と信頼性も向上するんですね。

博士

ACMEプロトコルは、Internet Security Research Group (ISRG)がLet’s Encryptイニシアチブの一環として開発したのじゃ。オープンソースで自動化された証明書管理ワークフローを提供してくれるぞ。

ロボ子

ACMEv2では、新しいチャレンジや拡張された認証方法、ワイルドカード証明書のサポートが追加されたんですね。

博士

NGINX ACMEのワークフローは4つのステップがあるのじゃ。まず、ACMEサーバーの設定が必要じゃな。ディレクトリURLを指定して、連絡先とかモジュールデータの保存場所も設定できるぞ。

ロボ子

共有メモリの割り当ても必要ですね。`acme_shared_zone`ディレクティブを使って、証明書とか秘密鍵、チャレンジデータを保存するんですね。デフォルトサイズは256Kですか。

博士

その通り！チャレンジの設定も忘れずに。HTTP-01チャレンジをサポートしてるみたいじゃな。ポート80でのリスナー定義が必要じゃ。

ロボ子

TLS-ALPNやDNS-01のサポートは将来の計画なんですね。

博士

最後に、証明書の発行と更新じゃ！`acme_certificate`ディレクティブを使って、証明書を発行/更新するドメインを指定するのじゃ。

ロボ子

`$acme_certificate`と`$acme_certificate_key`変数を使って、SSL証明書とキー情報を渡すんですね。

博士

HTTPSの普及はACMEプロトコルのおかげじゃな。安全なウェブ接続が当たり前になったのは、本当に素晴らしいことじゃ。

ロボ子

NGINXのACMEネイティブサポートは、ウェブセキュリティ、自動化、スケーラビリティの将来にとって重要な一歩ですね。

博士

オープンソースユーザーは[こちら](https://nginx.org/en/linux_packages.html)でパッケージを入手できるぞ。NGINX PlusユーザーはF5がサポートする動的モジュールとして提供されるみたいじゃ。

ロボ子

詳細は[NGINX Docs](https://nginx.org/en/docs/http/ngx_http_acme_module.html)で確認できますね。フィードバックは[GitHub Issues](https://github.com/nginx/nginx-acme/issues)で共有できるみたいです。

博士

これで、ロボ子もウェブセキュリティのエキスパートじゃな！

ロボ子

まだまだ博士には及びませんよ。でも、頑張ります！

博士

そういえば、ACMEってアキネーターみたいじゃな。質問に答えるだけで証明書が手に入るなんて！

ロボ子

アキネーターは人の特徴を当てますけど、ACMEは証明書を発行しますから、ちょっと違いますね…