本マニュアルはサーバ証明書の設定手順をご案内するものです。
nginxのインストールや、コマンドの意味等はご案内しておりませんので、各情報サイトや参考書籍等でご確認ください。本手順は、nginx 1.4.2の内容になります。
▼nginxをご利用になる際の注意点
※ 弊社では以下手順にて動作検証をおこなっておりますが、動作を保証するものではございません。nginxはオープンソースのアプリケーションです。
脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。
本例では以下環境を前提としています。お客様の環境に合わせて、ファイル名やパス等を任意に読み替えてご覧ください。
コモンネーム | example.ssl.ph |
---|---|
confファイルのパス | /etc/nginx/ |
サーバ証明書ファイル名 | example.ssl.ph.crt |
中間CA証明書ファイル名 | cacert.cer |
証明書を結合した後のファイル名 | example.ssl.ph.pem |
秘密鍵ファイル名 | example.ssl.ph.key |
※ 更新や乗換のお客様で、設定ファイルを変更せず、結合した証明書ファイル秘密鍵ファイルの内容を上書きして設定される場合には、事前に元ファイルのバックアップをして頂く事を推奨いたします。
□証明書、中間証明書をサーバに保存
証明書文字列をコピーしてサーバに保存します。
▼保存先の例
/etc/nginx/example.ssl.ph.crt
中間証明書文字列をコピーしてサーバに保存します。
▼保存先の例
/etc/nginx/cacert.cer
□証明書と中間証明書の結合
保存した証明書と中間証明書を結合します。
▼ファイル結合コマンド例
# cat example.ssl.ph.crt cacert.cer > example.ssl.ph.pem
※ クロスルート証明書の設定が必要な証明書の場合は、クロスルート証明書もサーバに保存していただき結合してください。
(例) クロスルート証明書ファイル名を crossroot.cer で保存した場合
# cat example.ssl.ph.crt cacert.cer crossroot.cer > example.ssl.ph.pem
□nginx設定ファイルにSSLの設定を行う
nginxの設定ファイルにSSLの設定を行います。
記載例となりますのでお客様の環境によって読み替えてください。
# HTTPS server
server {
listen 443;
server_name example.ssl.ph;
ssl on;
ssl_certificate example.ssl.ph.pem;
ssl_certificate_key example.ssl.ph.key;
}
□設定の反映
nginxをリロードし変更した設定を反映させます。
# /usr/sbin/nginx -s reload
以上で設定完了です。