nginxのSSL有効化手順

  1. 自己証明書作成
  2. nginx定義変更
  3. nginx再起動

1. 自己証明書作成

# フォルダ移動
cd /etc/pki/tls/certs

# 証明書作成
make sbc-web.crt
  • 2~4 パスフレーズを入力
  • 5~11 サーバの情報を入力(自己証明書なので適当)

f:id:sbc-web:20170423200023p:plain


  • 作成されました(~.crtが証明書、~.keyが鍵)

f:id:sbc-web:20170423200358p:plain

パスフレーズ削除
# OpenSSLコマンドを実行しパスフレーズ削除
openssl rsa -in sbc-web.key -out sbc-web.key

(実行後パスフレーズの入力が求められるので入力する)

f:id:sbc-web:20170423202945p:plain


2. nginx定義変更

設定ファイル /etc/nginx/nginx.conf
  • ポートは443
  • SSLをオン
  • 証明書と鍵を指定
    server {
        listen       443 default_server;
        listen       [::]:443 default_server;
        ~
        ssl on;
        ssl_certificate      /etc/pki/tls/certs/sbc-web.crt;
        ssl_certificate_key  /etc/pki/tls/certs/sbc-web.key;
    }


3. nginx再起動

# 再起動
systemctl restart nginx


確認

  • https://~ でサイトを表示(今回はChromeで)
  • 自己証明書なのでエラー画面がでるので詳細設定をクリック

f:id:sbc-web:20170423204340p:plain


  • 下のリンクをクリック(自己責任で)

f:id:sbc-web:20170423204348p:plain


  • nginxのデフォルトのホーム画面が出たので無事に設定されたのを確認

f:id:sbc-web:20170423204355p:plain