Nginx 1.26は2024年4月23日にリリースされたStable版です。サポート終了日は2025年4月23日であり、すでにEOLを迎えています。EOL後はセキュリティパッチの提供がなく、新たに発見された脆弱性は修正されません。現行のStable版であるNginx 1.30(最新: 1.30.2)への移行を早急に検討してください。本記事では、Nginx 1.26のサポート状況と移行手順を解説します。
Nginx 1.26 のサポート期限一覧
| バージョン | 種別 | リリース日 | EOL日 | 現在のステータス |
|---|---|---|---|---|
| Nginx 1.24 | Stable | 2023-04-11 | 2024-04-23 | 終了済み |
| Nginx 1.26(対象) | Stable | 2024-04-23 | 2025-04-23 | 終了済み |
| Nginx 1.28 | Stable | 2025-04-23 | 2026-04-14 | 終了済み |
| Nginx 1.30(現行推奨) | Stable | 2026-04-14 | 未定(次期Stable版リリース時) | サポート中 |
Nginx のサポートポリシー
Nginx は偶数マイナーバージョン(1.24・1.26・1.28・1.30)が Stable 版、奇数マイナーバージョン(1.25・1.27・1.29・1.31)が Mainline 版です。毎年4月に新しい Stable 版がリリースされると旧 Stable 版は EOL となり、以降のバグ修正・セキュリティパッチは提供されません。
基本情報
- リリース日: 2024年4月23日
- 最終パッチバージョン: 1.26.3
- EOL日: 2025年4月23日(終了済み)
- 後継製品: Nginx 1.30(2026年4月14日リリース・現行Stable版)
- 拡張サポート: なし
- 主な特徴: HTTP/2サーバープッシュの改善・QUIC/HTTP/3実験的サポート・OpenSSL 3.x 対応強化
- ライセンス: BSD 2-Clause
サポート終了後のリスク
Nginx 1.26 は EOL を迎えており、セキュリティパッチの提供はすでに停止しています。本番環境での継続利用には以下のリスクがあります。
1. セキュリティ脆弱性の未修正
EOL 後に発見された CVE に対するパッチが提供されません。Nginx はインターネットに直接公開されるケースが多く、未修正の脆弱性は攻撃者に悪用されるリスクが高まります。特にバッファオーバーフロー・HTTP リクエストスマグリング・TLS 実装の問題は外部から直接悪用可能なため、早急な対応が求められます。
2. モジュール・エコシステムとの非互換
OpenResty・ModSecurity・NGINX Plus などのサードパーティモジュールは最新の Nginx バージョンに向けた開発が進んでいます。古いバージョンでは新しいモジュールが動作しない、またはセキュリティ修正が受けられない状況が生じます。Let’s Encrypt(Certbot)など証明書自動更新ツールも最新の Nginx との組み合わせを前提としてテストされています。
3. 新しいプロトコル・標準への対応遅延
HTTP/3(QUIC)・TLS 1.3 の改善・最新の暗号スイート対応は新しいバージョンで進んでいます。古い Nginx を使い続けることで、ブラウザとの接続パフォーマンスやセキュリティ設定の最適化機会を逃すことになります。
推奨される移行先
Nginx 1.26 からは設定ファイルの互換性が高く、比較的スムーズに移行できます。現行の Stable 版 Nginx 1.30 への移行が推奨されます。
Nginx 1.30 — 推奨(現行 Stable 版)
- リリース日: 2026年4月14日
- 最新パッチ: 1.30.2
- EOL: 次期 Stable 版リリース時(2027年頃)
- 主な改善: max_headers ディレクティブ追加・HTTP/2 プロキシ改善・OpenSSL 4.0 対応・QUIC/HTTP/3 の安定化
- メリット: 本番環境での実績が積み重なった安定版。設定ファイルの後方互換性が高い
- 適したケース: 安定性を重視する本番環境全般
Nginx 1.31(Mainline)— 最新機能を試したい場合
- 最新バージョン: 1.31.1
- 特徴: 最新機能をいち早く利用可能。ただし本番環境での長期運用には向かない
- 適したケース: 開発・検証環境、最新の HTTP/3 機能を試したい場合
移行時の注意点
設定ファイルの互換性確認
Nginx 1.26 → 1.30 への移行は設定ファイルの後方互換性が高く、大きな変更は不要なケースがほとんどです。ただし、非推奨になったディレクティブや削除されたモジュールが存在する場合があるため、nginx -t で構文チェックを実施してください。
サードパーティモジュールの再コンパイル
動的モジュール(.so ファイル)を利用している場合、Nginx のバージョンが変わると再コンパイルが必要です。特に ngx_http_geoip_module・ngx_http_image_filter_module などの追加モジュールは事前に互換性を確認してください。
SSL/TLS 設定の見直し
Nginx 1.30 では OpenSSL 4.0 に対応しており、古い暗号スイート(RC4・DES・3DES)はデフォルトで無効化されています。既存の ssl_ciphers 設定が古い場合、接続できないクライアントが発生する可能性があります。移行後に SSL Labs などでテストすることを推奨します。
物理サーバーの更新か、マネージドサービスへの移行か
Nginx 1.26 の EOL を機に、セルフホスト型からクラウドやマネージドサービスへの移行を検討する企業も増えています。リバースプロキシ・ロードバランサーとしての用途であれば、AWS ALB・Azure Application Gateway・Cloudflare などへの移行も選択肢です。
VPS 上で Nginx を運用している場合は、OS ごとクリーンインストールして Nginx 1.30 を導入する方法が設定の整理にもなり確実です。
