LoginSignup
15
14

More than 5 years have passed since last update.

@sue738(Masaya Suenaga)in株式会社グロービス

Nginx + Rapid SSL更新超簡易版

Last updated at Posted at 2014-07-03

超簡易版として残しておきます。

cert.keyを作成

rapid sslのサイトにてCSRと秘密鍵を生成。CSRは次の手続きに進むために必要。
秘密鍵はサーバに置いておくのでcert.keyとして保存。

cert.pemを作成

手続きを進めると、サーバー証明書と中間証明書がメールで送られてくる。
それらをファイルで連結して、cert.pemとして保存。

cert.pem
-----BEGIN CERTIFICATE-----
〜
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
〜
-----END CERTIFICATE-----

nginxの設定

証明書をサーバに保存して、nginxで証明書のパスを指定。
nginxを再起動すると証明書が切り替わってる。

server {
    listen               443;
    server_name          www.example.com;
    ssl                  on;

    ssl_certificate      /path/to/cert.pem;
    ssl_certificate_key  /path/to/cert.key;

    ssl_protocols        SSLv2 SSLv3 TLSv1;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    ...
}

再起動時に求められるパスワードを無効にする

# cp cert.key cert.key.org
# openssl rsa -in cert.key.org -out cert.key
15
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
15
14