Ubuntu 14.04での作業ログですので、それ以外の環境の場合は適宜読み替えてください。
nginxのバージョンは
nginx version: nginx/1.12.0
nginx.conf設定
/etc/nginx/nginx.conf
を開いて、
include /etc/nginx/conf.d/*.conf;
の下に下記の様に設定。
証明書を発行してもらった時にもらう証明書と中間証明書を結合したファイルをserver_nginx.cerとしています。catで繋げただけだと
nginx: [emerg] PEM_read_bio_X509_AUX(“証明書ファイル”) failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)
というエラーが出る事があるのでその場合は、
1 2 3 |
-----END CERTIFICATE----- -----BEGIN CERTIFICATE----- |
という様に改行を入れる。
<path_to_ssl>は各ファイルのパスに置き換えてください。
resolverの部分はサーバのIPアドレスです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
include /etc/nginx/conf.d/*.conf; #HTTPS server server{ listen 443 ssl; server_name brnchr.com; error_page 401 403 404 /404.html; error_page 500 501 502 503 504 /50x.html; location = /50x.html{ root /usr/share/nginx/html; } ssl_certificate <path_to_ssl>/sevrer_nginx.cer; ssl_certificate_key <path_to_ssl>/server_key.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_protocols TLSv1.1 TLSv1.2; ssl_stapling on; resolver xxx.xxx.xxx.xxx valid=300s; location / { root /usr/share/nginx/html; index index.html index.htm; } } |
$ sudo /etc/init.d/nginx configtest
で設定を確認して
問題なければ、
$ sudo service nginx start
ポートを許可
$ sudo ufw allow 443
確認
ブラウザで https:// でアクセスしてみて、アドレスバーに鍵マークが出ていればOK。