SSL証明書をNginxにインストールする手順です。
一般的な設定のウェブサーバでの手順を記載しています。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。
手順は、以下を前提に記載していますので、適宜、読み替えてください。
コモンネーム | www.example.com |
秘密鍵の保存ディレクトリ | /etc/nginx/conf.d/ |
SSLの設定ファイル | /etc/nginx/conf.d/ssl.conf |
秘密鍵ファイル名 | example.2017.key |
連結ファイル名(証明書・中間証明書) | bundle.2017.crt |
目次
証明書の連結・保存
証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。
vi /etc/nginx/conf.d/bundle.2017.crt
以下のように証明書と中間証明書をコピー&ペーストし、保存します。
-----BEGIN CERTIFICATE----- MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC 上に証明書 hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT 下に中間証明書(intermediate.crt) Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8 -----END CERTIFICATE-----
SSL設定ファイルを編集・保存
SSL設定ファイルにアクセスします。
vi /etc/nginx/conf.d/ssl.conf
証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。
server { listen 443; server_name www.example.com; ssl on; ssl_certificate /etc/nginx/conf.d/bundle.2017.crt; ssl_certificate_key /etc/nginx/conf.d/example.2017.key; }
設定の反映
サーバを再起動し、設定を反映します。
/etc/init.d/nginx restart
秘密鍵ファイルと証明書ファイルのバックアップ
秘密鍵と証明書の組み合せが、SSL暗号化通信に利用する鍵ペアとなりますので、鍵ペアのバックアップをしてください。ウェブサーバ再構築の場合などに必要になります。
vi /etc/nginx/conf.d/example.2015.crt
vi /etc/nginx/conf.d/example.2015.key
コピー&ペーストで、秘密鍵と証明書のバックアップをサーバ外に保存してください。
インストールチェック
以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。
一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。
詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。