「SSLストア」、たった1,050円でSSLが買えちゃいます。SSL証明書をnginxに導入するときに、ほんのちょっとだけはまってしまったので、忘備録メモです。
## サーバにmod_sslを導入
サーバ側で次のコマンドを実行。
yum -y install mod_ssl |
🐮 秘密鍵を作成
sudo su - |
🍮 秘密鍵からCSRを作成
次のコマンドを実行。パスフレーズや国名を答えていく。ドメインやメールアドレスは正確に書くこと。Enter
を押すとスキップ。
openssl req -new -key server.key -out server.csr |
🎃 CSRをコピー&ペースト
server.csrを次のコマンドで画面に表示してコピー。
cat server.csr |
この情報はSSLを購入後に貼り付けます。
🗽 SSLを購入
「SSLストア」で購入してください!
購入すると、CSRをはりつける画面があるので貼り付けるとメールアドレスに証明書が送付されます。
😎 サーバ証明書・中間証明書からpemを作成
vi cert.withpass.pem
を実行して、pemを作成します。
サーバ証明書と中間証明書はCSRを貼り付けた後に送られてくるメールのしたの方に書かれています。
(Rapid SSLのみしか知らないので、ほかのは別の手段で入手するかもです)
pemは次のようなイメージで作成します。
-----BEGIN CERTIFICATE----- |
このままだとパスフレーズが残っていて、nginxノリスタートとかでいちいち聞かれちゃうので次のコマンドを実行。
openssl rsa -in cert.withpass.pem -out cert.pem |
これでパスフレーズを入力すると、パスフレーズなしのpemが生成されます。
🐹 nginx.confの設定
nginx.conf
に以下のように書くと設定できます。
server { |
設定画完了したら、次のコマンドでnginxを再起動。(For CentOS)
sudo /etc/init.d/nginx restart |
🐰 あとがき
以前何度かSSLの設定手順を経験しましたが、仕事だったためメモが社内Wikiだったお…ということで心機一転書きなおしました!
🐝 参考リンク
RapidSSLを取得して、nginx+apacheサーバーで設定する方法 | PLUS