「nginx」の版間の差分

提供: 個人的記録
移動: 案内検索
(ページの作成:「Category:software = インストール = <pre> pkg install nginx </pre> pkgですむので簡単。 = SSLの設定 =」)
 
(SSLの設定)
 
(同じ利用者による、間の1版が非表示)
1行目: 1行目:
[[Category:software]]
+
[[Category:Software]]
 
= インストール =
 
= インストール =
 
<pre>
 
<pre>
7行目: 7行目:
  
 
= SSLの設定 =
 
= SSLの設定 =
 +
設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。<br>
 +
設定ファイルは /usr/local/etc/nginx/nginx.conf
 +
<pre>
 +
server {
 +
    :
 +
    listen 443 default ssl;
 +
    ssl on;
 +
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
 +
    ssl_certificate      /usr/local/nginx/conf/cert.pem;
 +
    # 秘密鍵
 +
    ssl_certificate_key  /usr/local/nginx/conf/cert.key; 
 +
    :
 +
}
 +
</pre>
 +
=== すべてのアクセスをSSLにリダイレクトする ===
 +
以下のようにhttpの処理をすべてリダイレクトしてしまう。
 +
<pre>
 +
server {
 +
    listen 80;
 +
    server_name example.com;
 +
    return 301 https://$host$request_uri;
 +
}
 +
</pre>
 +
== おれおれ証明書の作り方 ==
 +
自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。
 +
<pre>
 +
cd /usr/local/etc/nginx
 +
openssl genrsa -des3 -out server.key 2048
 +
openssl req -new -key server.key -out server.csr
 +
cp server.key server.key.org
 +
openssl rsa -in server.key.org -out server.key
 +
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
 +
</pre>

2018年5月9日 (水) 14:47時点における最新版

インストール

pkg install nginx

pkgですむので簡単。

SSLの設定

設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。
設定ファイルは /usr/local/etc/nginx/nginx.conf

server {
    :
    listen 443 default ssl;
    ssl on;
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    # 秘密鍵
    ssl_certificate_key  /usr/local/nginx/conf/cert.key;  
    :
}

すべてのアクセスをSSLにリダイレクトする

以下のようにhttpの処理をすべてリダイレクトしてしまう。

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

おれおれ証明書の作り方

自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。

cd /usr/local/etc/nginx
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt