Project

General

Profile

NginxへのSSL証明書のインストール

  • 「Nginx(エンジンエックス)」でのSSLの利用に関するページです。

前提条件

  • CentOS 6.xでの実装を前提としています。
  • Nginxはリポジトリおよび本体を構築済みとします。
  • SSL証明書(自己証明でOK)「server.crt」「server.key」を用意済みとします。

インストール

  • SSL証明書と鍵ファイルを設定ファイルディレクトリに配置します。
    # cp -p server.key server.crt /etc/nginx/conf.d
    
  • 正規証明書で中間証明書がある場合は「server.crt」にマージしてください。

設定ファイル編集

  • SSL有無を併用する場合
  • 「example_ssl.conf」を参考に「default.conf」を編集します。
    # vi /etc/nginx/conf.d/default.conf 
    # ------------------------------------------------------
    server {
        listen       80;
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate     /etc/nginx/conf.d/server.crt;
        ssl_certificate_key /etc/nginx/conf.d/server.key;
    ・・・中略
    
  • SSL専用の場合
  • 「example_ssl.conf」を参考に「default.conf」を編集します。
    # vi /etc/nginx/conf.d/default.conf 
    # ------------------------------------------------------
    server {
        listen       443 default ssl;
        server_name  localhost;
        ssl on;
        ssl_certificate     /etc/nginx/conf.d/server.crt;
        ssl_certificate_key /etc/nginx/conf.d/server.key;
    ・・・中略
    

動作確認

  • 次のコマンドが正しく実行されるかテストします。
    # service nginx restart
    
  • ブラウザでHTTPSで動作することを確認します。
    https://サーバのIPアドレス
    

  • ブラウザでHTTPで動作しないことを確認します。
    http://サーバのIPアドレス
    

  • 上記のように表示されていればOK(自己証明なのでxがつくのはOK)

 

戻る