NginxでSSLを設定する

2015年1月16日

証明書はすでに取得して手元にあるとして・・。
そいつの設定方法を。

Nginxに証明書を設定

server {
    listen 443;

    server_name exsample.com;

    ssl on;
    ssl_certificate /xxxxx/xxxxxx/xxxxxx.cer; # 証明書
    ssl_certificate_key /xxxxx/xxxxxx/xxxxxx.key; # 鍵
}

中間証明書の設定は?

中間証明書を設定するオプションは無いんで、証明書と結合する。

$ cat s_xxxx.cer ca_xxxx.cer > s_ca_xxxx.cer

s_xxxx.cer: サーバー証明書
ca_xxxx.cer: 中間証明書
s_ca_xxxx.pem: 結合された証明書

で、これ確認しないといけないのは、

xxxxxxxxxxxxxxxx
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxx

みたいに結合時に証明書のEND行と、中間証明書のBEGIN行が繋がってるとエラーになるんで、別々の行になっているか確認。

xxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxx

Nginxの起動(再起動)時にパスワードを入力するのが面倒な場合

Nginxを起動したり、再起動したりする場合に証明書のパスワード入力を求められるのを回避するには、

$ openssl rsa -in xxxx.key -out xxxx.key

で、パスワードを聞かれるんで入力。
生成されたxxxx.keyファイルをNginxに設定してやれば、再起動時等にパスワードを求められなくなる。

関連記事

  1. Let’s Encryptのcertbotで証明書を更新したいっ![Nginx] 元々のやり方(Let’s Encryptをサーバー停止せずに自動更新っ![Nginx])で、更新できてはいたんですが、CentOS7にした時も同じ手順で入れてしまったからか上手く動いてなかった(手動で叩くと更新できるけど […]...
  2. WordPressをIPv6対応したいっ! このブログの環境としては、 – さくらインターネット(VPS)  - CentOS7  - nginx  - php-fpm –...
  3. opensslのバージョン確認 最近opensslの脆弱性がどうのこうのってのが多いので、バージョン確認方法をメモ。 バージョン確認 openssl version yumでupdate yum update openssl アップデート後は使ってるア […]...
  4. Net::SSLeayがインストールできない場合(メモ) FurlとかLWPでhttpsなページにアクセスするのにNet::SSLeayが必要。 で、素の状態でcpanmとかcartonとかでインストールしようとしてもエラーがでる。 openssl-develが必要って事で、C […]...
Nginx