Nginx SSL証明書のインストール方法

SSL で実行されているすべてのサイトは、デフォルトのポート 443 で https プロトコルを使用します。 SSL は、サーバーとクライアント間のデータを暗号化することにより、安全なデータ通信を提供します。この記事では、nginx サーバーでの SSL の設定について紹介します。

ステップ 1: nginx Web サーバーをインストールする

nginx がシステムにすでにインストールされていることを前提としていますが、インストールされていない場合は、まだインストールされていません。次のコマンドを使用してインストールしてください。

$ sudo apt-get install nginx

ステップ 2: SSL 証明書を取得する

SSL 証明書を作成するには、最初の要件は秘密キーと CSR を作成することです。 CSR は、公開キーを含むドメインに関するすべての詳細が含まれるファイルです。まず、CSR とキーを作成するディレクトリを作成します。

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

次に、次のコマンドを使用して CSR とキー ファイルを作成します。ドメイン名に応じて、ファイル名 example.com.key と example.com.csr を変更します。このコマンドは、ドメインに関する情報を要求します。

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

CSR を作成した後、任意の証明書プロバイダー (geotrust、comodo、digicert、godaddy など) に SSL 証明書を要求します。 CA から証明書を取得した後、プライマリ証明書ファイルと中間証明書ファイルを 1 つのファイルにマージします。

# cat example.com.crt DigiCertCA.crt >> example.com.pem

ステップ 3: SSL を使用して仮想ホストをセットアップする

nginx 構成ファイル /etc/nginx/conf.d/example.com.conf を編集して、次の値を追加します。

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

ステップ 4: nginx を再起動します

最後に、変更を有効にするために nginx サーバーを再起動します。

rree

以上がNginx SSL証明書のインストール方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。