nginx
- 事前確認(新規でインストールする場合)
「/etc/nginx/nginx.conf」に「include /etc/nginx/conf.d/*.conf;」の記述がある事をご確認ください。 - 事前準備(新規でインストールする場合)
SSL用設定ファイル「ssl.conf」を「/etc/nginx/conf.d/」の中に作成します。
# touch /etc/nginx/conf.d/ssl.conf - SSL証明書・中間証明書を記載したファイル作成
# vi /etc/nginx/ssl/cert.pem
(ファイル名cert.pemはお客様環境に合わせてご指定ください)
SSL証明書の下に中間CA証明書をペーストして保存します。
例:
-----BEGIN CERTIFICATE-----
SSL証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書
-----END CERTIFICATE-----
- テキストエディタでssl.confファイルを開きます。
# vi /etc/nginx/conf.d/ssl.conf
server { listen 443 ssl; server_name お客様ホスト名; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout? 5m; ssl_ciphers? HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers?? on; ?? location / { root ドキュメントルートパス; index? index.php index.html index.htm; } }
SSL証明書インストール以外に必要な設定がある場合は、お客様環境に合わせて設定の追加をお願いいたしますserver_name お客様サイトのホスト名を記載します。 ssl_certificate 3番の作業で作成した「SSL証明書・中間証明書を記載したファイル」のパスを記載します。 ssl_certificate_key 秘密鍵のパスを記載します。 - 変更を保存し、テキストエディタを終了します。
- nginxを再起動します。
/etc/rc.d/init.d/nginx restart
- nginxの起動を確認後、ブラウザから動作をご確認ください。
ブラウザに"https://"で始まるウェブサーバのURLを入力します。
サイトに正常なアクセスが可能であれば、正しく動作しています。
(例)https://www.securestage.com
- 証明書ファイルも秘密キーファイルと同様、コピーして安全な場所に保管をお願いします。
こちらからチェックいただけます。