nginx で ssl 設定をする

ハイパフォーマンスHTTPサーバ Nginx入門nginx で SSL 設定をするのは、スゴイ簡単です。
サーバ証明書と秘密鍵がすでにあるなら、/etc/nginx/nginx.conf に以下の設定を追加するだけでおっけ。

server {
    :
    listen 443 default ssl;
    ssl on;
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    # 秘密鍵
    ssl_certificate_key  /usr/local/nginx/conf/cert.key;  
    :
}

via. HttpSslModule

サーバ証明書を持ってなくて、とりあえずオレオレ証明書を作成したい場合は以下のようにして作りましょう。

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

後は、こうやって作ったオレオレ証明書を nginx.conf に書いてやります。

server {
    :
    listen 443 default ssl;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    :
}

その後、nginx を再起動してやればおっけ。
簡単ですね。

nginx で ssl 設定をする」への5件のフィードバック

  1. くりくり

    自分のサイトを常時ssl化したく参考にさせていただきました。
    今は証明書を2048bitでつくらないといけないみたく、
    openssl genrsa -des3 -out server.key 2048
    となります。

    返信
  2. ピンバック: モノヅクリブログ

  3. ピンバック: WordPress+nginx管理画面暗号化(SSL[https]通信) | 楽しく情報処理技術者試験

  4. ピンバック: 浜村拓夫の世界

  5. ピンバック: ログインページ暗号化(SSL通信) | 楽しく情報処理試験

コメントを残す

メールアドレスが公開されることはありません。