超簡易版として残しておきます。
cert.keyを作成
rapid sslのサイトにてCSRと秘密鍵を生成。CSRは次の手続きに進むために必要。
秘密鍵はサーバに置いておくのでcert.keyとして保存。
cert.pemを作成
手続きを進めると、サーバー証明書と中間証明書がメールで送られてくる。
それらをファイルで連結して、cert.pemとして保存。
cert.pem
-----BEGIN CERTIFICATE-----
〜
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
〜
-----END CERTIFICATE-----
nginxの設定
証明書をサーバに保存して、nginxで証明書のパスを指定。
nginxを再起動すると証明書が切り替わってる。
server {
listen 443;
server_name www.example.com;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/cert.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
...
}
再起動時に求められるパスワードを無効にする
# cp cert.key cert.key.org
# openssl rsa -in cert.key.org -out cert.key