ワイルドカード証明書・マルチドメイン証明書の設定 Nginx

ワイルドカード証明書・マルチドメイン証明書をNginxにインストールする手順です。

手順は、以下を前提に記載していますので、適宜、読み替えてください。

秘密鍵の保存ディレクトリ /etc/nginx/conf.d/
SSL証明書の保存ディレクトリ /etc/nginx/conf.d/
SSLの設定ファイル /etc/nginx/conf.d/ssl.conf

証明書の連結・保存

証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。

vi /etc/nginx/conf.d/bundle.2017.crt

以下のように証明書と中間証明書をコピー&ペーストし、保存します。

-----BEGIN CERTIFICATE----- 
MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC
上に SSL証明書
hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
下に中間証明書(intermediate.crt)
Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8
-----END CERTIFICATE-----

SSL設定ファイルを編集・保存

SSL設定ファイルにアクセスします。

vi /etc/nginx/conf.d/ssl.conf

以下の設定は、一例ですので、お客様のサーバ環境に応じて、置き換えてください。

server {
	listen 443;
	server_name www.example.com;
	ssl on;
	ssl_certificate     /etc/nginx/conf.d/bundle.2017.crt;
	ssl_certificate_key /etc/nginx/conf.d/example.2017.key;
}

server {
	listen 443;
	server_name user1.example.com;
	ssl on;
	ssl_certificate     /etc/nginx/conf.d/bundle.2017.crt;
	ssl_certificate_key /etc/nginx/conf.d/example.2017.key;
}

server {
	listen 443;
	server_name user2.example.com;
	ssl on;
	ssl_certificate     /etc/nginx/conf.d/bundle.2017.crt;
	ssl_certificate_key /etc/nginx/conf.d/example.2017.key;
}

設定の反映

サーバを再起動し、設定を反映します。

/etc/init.d/nginx restart

秘密鍵ファイルと証明書ファイルのバックアップ

秘密鍵と証明書の組み合せが、SSL暗号化通信に利用する鍵ペアとなりますので、鍵ペアのバックアップをしてください。ウェブサーバ再構築の場合などに必要になります。

vi /etc/nginx/conf.d/example.2015.crt
vi /etc/nginx/conf.d/example.2015.key

コピー&ペーストで、秘密鍵と証明書のバックアップをサーバ外に保存してください。

インストールチェック

以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。
詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?