NginxにKingSSLを設定する
KingSSLと契約してNginxに設定したので備忘録として残しておく。
◇KingSSLとの契約
- http://www.kingssl.com/から登録手続き。
- CSRが必要になるので、CentOSで下記のコマンドを叩いて作成。
sudo openssl req -new -newkey rsa:2048 -nodes -keyout 適当な名前.key -out 適当な名前.csr - サイトで登録して流れに従って行くとメールが3件くらい来る。
その中に、証明書と中間証明書とコモンネームが記載された
メールがあるので保存しておく。
◇Nginxにsslの設定
- ちなみに作業しているのは、さくらVPSでCentOSを使っています。
- NginxにSSLのモジュールが入っていることを確認する。
/usr/sbin/nginx -V のコマンドを叩くとconfigure argumentsが表示されるので
その中に、--with-http_ssl_module が含まれていることを確認する。 - KingSSLとの契約の3で保存している証明書と中間証明書を合わせたファイルを
適当な場所に作成する。
ファイルの中身は下記のような感じになる。
-----BEGIN CERTIFICATE-----
証明書の中身
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書の中身
-----END CERTIFICATE----- - Nginxの設定ファイルにSSLの設定を追記する。
sudo vi /etc/nginx/conf.d/default.conf
で設定ファイルを開いて、下記の設定を入れる。
server {
listen 443;
ssl on;
ssl_certificate 3で作成した証明書と中間超名所のファイルのフルパス;
ssl_certificate_key KingSSLとの契約の2で作成したkeyファイルのフルパス;
server_name KingSSLとの契約の3のメールのコモンネームの値; - Nginxの設定ファイルの記載に問題がないことを確認。
sudo /etc/rc.d/init.d/nginx configtest - 設定ファイルの記述に問題がなければ、Nginxを再起動。
sudo /etc/rc.d/init.d/nginx restart - httpsで試してみて問題ないことを確認。
- }