KingSSLと契約してNginxに設定したので備忘録として残しておく。

◇KingSSLとの契約

1. http://www.kingssl.com/から登録手続き。
2. CSRが必要になるので、CentOSで下記のコマンドを叩いて作成。
   sudo openssl req -new -newkey rsa:2048 -nodes -keyout 適当な名前.key -out 適当な名前.csr
3. サイトで登録して流れに従って行くとメールが3件くらい来る。
   その中に、証明書と中間証明書とコモンネームが記載された
   メールがあるので保存しておく。 

◇Nginxにsslの設定

1. ちなみに作業しているのは、さくらVPSでCentOSを使っています。
2. NginxにSSLのモジュールが入っていることを確認する。
   /usr/sbin/nginx -V のコマンドを叩くとconfigure argumentsが表示されるので
   その中に、--with-http_ssl_module が含まれていることを確認する。
3. KingSSLとの契約の3で保存している証明書と中間証明書を合わせたファイルを
   適当な場所に作成する。
   ファイルの中身は下記のような感じになる。
   -----BEGIN CERTIFICATE-----
   証明書の中身
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   中間証明書の中身
   -----END CERTIFICATE----- 
4. Nginxの設定ファイルにSSLの設定を追記する。
   sudo vi /etc/nginx/conf.d/default.conf
   で設定ファイルを開いて、下記の設定を入れる。
   server {
     listen       443;
     ssl          on;
     ssl_certificate      3で作成した証明書と中間超名所のファイルのフルパス;
     ssl_certificate_key  KingSSLとの契約の2で作成したkeyファイルのフルパス;
     server_name  KingSSLとの契約の3のメールのコモンネームの値;
}
5. Nginxの設定ファイルの記載に問題がないことを確認。
   sudo /etc/rc.d/init.d/nginx configtest
6. 設定ファイルの記述に問題がなければ、Nginxを再起動。
   sudo /etc/rc.d/init.d/nginx restart 
7. httpsで試してみて問題ないことを確認。