背景
前回は、レンタルサーバーにSSL証明書・SSL中間証明書及び秘密鍵をアップして設定しました。
何しろレンタルサーバーなので、設定を勝手にやってくれるということですね。
今回は、nginx, CentOS, SakuraVPSに、自分でSSL証明書・SSL中間証明書及び秘密鍵の3つを置いて、nginxのssl.confに読み込ませます。
SSL設定の流れ
- local(remoteも可)にてSSL証明書のモトであるCSRファイルを作成。同時に秘密鍵も作成される
- SSL証明書発行会社のサイトにCSRをアップして、SSL証明書・SSL中間証明書を取得
- サーバーにSSL証明書・SSL中間証明書・秘密鍵を設置して、設定ファイルに読み込ませる
- ApacheなりNginxを再起動して設定を反映させる。 この辺はまあ色々調べてるとわかります。[0][1]
Nginx
sslの設定ファイルが/etc/nginx/conf.d/ssl.confにあるので、コメントアウトを外してみます。
/etc/nginx/nginx.confなど、nginx自体の設定ファイルの方で、Include /etc/nginx/conf.d/ssl.confを書き足して、includeします。
設定の仕方によってはもともと/etc/nginx/conf.d/ってincludeされているようなのですが、ここは手動でやりました。
ssl.confの中身を書き換えて、証明書&中間証明書(同じファイルに書く)cert.pemと、秘密鍵cert.keyを読み込むようにします。
参考:GlobalSignの証明書をnginxに設定する方法
設定のtestと再起動
$ sudo /etc/init.d/nginx configtest
$ sudo /etc/init.d/nginx restart
粗いですが、こんな感じです。精神的ハードルは高いですが、やってみると簡単かと思います。
Reference
[0] レンタルサーバのssl設定
[1] さくらVPSにSSL証明書を導入しHTTPS通信の構築
[2] nginx:SSLサーバ証明書の設定[スタンダード]