NginxへのSSL証明書のインストール¶
- 「Nginx(エンジンエックス)」でのSSLの利用に関するページです。
前提条件¶
- CentOS 6.xでの実装を前提としています。
- Nginxはリポジトリおよび本体を構築済みとします。
- SSL証明書(自己証明でOK)「server.crt」「server.key」を用意済みとします。
インストール¶
- SSL証明書と鍵ファイルを設定ファイルディレクトリに配置します。
# cp -p server.key server.crt /etc/nginx/conf.d
- 正規証明書で中間証明書がある場合は「server.crt」にマージしてください。
設定ファイル編集¶
- SSL有無を併用する場合
- 「example_ssl.conf」を参考に「default.conf」を編集します。
# vi /etc/nginx/conf.d/default.conf # ------------------------------------------------------ server { listen 80; listen 443 ssl; server_name localhost; ssl_certificate /etc/nginx/conf.d/server.crt; ssl_certificate_key /etc/nginx/conf.d/server.key; ・・・中略
- SSL専用の場合
- 「example_ssl.conf」を参考に「default.conf」を編集します。
# vi /etc/nginx/conf.d/default.conf # ------------------------------------------------------ server { listen 443 default ssl; server_name localhost; ssl on; ssl_certificate /etc/nginx/conf.d/server.crt; ssl_certificate_key /etc/nginx/conf.d/server.key; ・・・中略
動作確認¶
- 次のコマンドが正しく実行されるかテストします。
# service nginx restart
- ブラウザでHTTPSで動作することを確認します。
https://サーバのIPアドレス
- ブラウザでHTTPで動作しないことを確認します。
http://サーバのIPアドレス
- 上記のように表示されていればOK(自己証明なのでxがつくのはOK)
¶
¶