インボイス制度登録番号のお知らせ

SSL証明書の設定 Nginx

SSL証明書をNginxにインストールする手順です。

一般的な設定のウェブサーバでの手順を記載しています。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

手順は、以下を前提に記載していますので、適宜、読み替えてください。

コモンネームwww.example.com
秘密鍵の保存ディレクトリ/etc/nginx/conf.d/
SSLの設定ファイル/etc/nginx/conf.d/ssl.conf
秘密鍵ファイル名example.2017.key
連結ファイル名(証明書・中間証明書)bundle.2017.crt
目次

証明書の連結・保存

証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。

vi /etc/nginx/conf.d/bundle.2017.crt

以下のように証明書と中間証明書をコピー&ペーストし、保存します。

-----BEGIN CERTIFICATE----- 
MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC
上に証明書
hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
下に中間証明書(intermediate.crt)
Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8
-----END CERTIFICATE-----

SSL設定ファイルを編集・保存

SSL設定ファイルにアクセスします。

vi /etc/nginx/conf.d/ssl.conf

証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。

server {
	listen 443;
	server_name www.example.com;
	
	ssl on;
	ssl_certificate     /etc/nginx/conf.d/bundle.2017.crt;
	ssl_certificate_key /etc/nginx/conf.d/example.2017.key;
}

設定の反映

サーバを再起動し、設定を反映します。

/etc/init.d/nginx restart

秘密鍵ファイルと証明書ファイルのバックアップ

秘密鍵と証明書の組み合せが、SSL暗号化通信に利用する鍵ペアとなりますので、鍵ペアのバックアップをしてください。ウェブサーバ再構築の場合などに必要になります。

vi /etc/nginx/conf.d/example.2015.crt
vi /etc/nginx/conf.d/example.2015.key

コピー&ペーストで、秘密鍵と証明書のバックアップをサーバ外に保存してください。

インストールチェック

以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。
詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

目次