yasutomogのブログ

作業の備忘録としてリンクと一緒に簡単な説明を残す

NginxにKingSSLを設定する

KingSSLと契約してNginxに設定したので備忘録として残しておく。

◇KingSSLとの契約

  1. http://www.kingssl.com/から登録手続き。
  2. CSRが必要になるので、CentOSで下記のコマンドを叩いて作成。
    sudo openssl req -new -newkey rsa:2048 -nodes -keyout 適当な名前.key -out 適当な名前.csr
  3. サイトで登録して流れに従って行くとメールが3件くらい来る。
    その中に、証明書と中間証明書とコモンネームが記載された
    メールがあるので保存しておく。 

 

◇Nginxにsslの設定

  1. ちなみに作業しているのは、さくらVPSでCentOSを使っています。
  2. NginxにSSLのモジュールが入っていることを確認する。
    /usr/sbin/nginx -V のコマンドを叩くとconfigure argumentsが表示されるので
    その中に、--with-http_ssl_module が含まれていることを確認する。
  3. KingSSLとの契約の3で保存している証明書と中間証明書を合わせたファイルを
    適当な場所に作成する。
    ファイルの中身は下記のような感じになる。
    -----BEGIN CERTIFICATE-----
    証明書の中身
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    中間証明書の中身
    -----END CERTIFICATE----- 
  4. Nginxの設定ファイルにSSLの設定を追記する。
    sudo vi /etc/nginx/conf.d/default.conf
    で設定ファイルを開いて、下記の設定を入れる。
    server {
      listen       443;
      ssl          on;
      ssl_certificate      3で作成した証明書と中間超名所のファイルのフルパス;
      ssl_certificate_key  KingSSLとの契約の2で作成したkeyファイルのフルパス;
      server_name  KingSSLとの契約の3のメールのコモンネームの値;
    1. }
  5. Nginxの設定ファイルの記載に問題がないことを確認。
    sudo /etc/rc.d/init.d/nginx configtest
  6. 設定ファイルの記述に問題がなければ、Nginxを再起動。
    sudo /etc/rc.d/init.d/nginx restart 
  7. httpsで試してみて問題ないことを確認。