「nginx」の版間の差分
提供: 個人的記録
(ページの作成:「Category:software = インストール = <pre> pkg install nginx </pre> pkgですむので簡単。 = SSLの設定 =」) |
(→SSLの設定) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 1行目: | 1行目: | ||
| − | [[Category: | + | [[Category:Software]] |
= インストール = | = インストール = | ||
<pre> | <pre> | ||
| 7行目: | 7行目: | ||
= SSLの設定 = | = SSLの設定 = | ||
| + | 設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。<br> | ||
| + | 設定ファイルは /usr/local/etc/nginx/nginx.conf | ||
| + | <pre> | ||
| + | server { | ||
| + | : | ||
| + | listen 443 default ssl; | ||
| + | ssl on; | ||
| + | # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) | ||
| + | ssl_certificate /usr/local/nginx/conf/cert.pem; | ||
| + | # 秘密鍵 | ||
| + | ssl_certificate_key /usr/local/nginx/conf/cert.key; | ||
| + | : | ||
| + | } | ||
| + | </pre> | ||
| + | === すべてのアクセスをSSLにリダイレクトする === | ||
| + | 以下のようにhttpの処理をすべてリダイレクトしてしまう。 | ||
| + | <pre> | ||
| + | server { | ||
| + | listen 80; | ||
| + | server_name example.com; | ||
| + | return 301 https://$host$request_uri; | ||
| + | } | ||
| + | </pre> | ||
| + | == おれおれ証明書の作り方 == | ||
| + | 自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。 | ||
| + | <pre> | ||
| + | cd /usr/local/etc/nginx | ||
| + | openssl genrsa -des3 -out server.key 2048 | ||
| + | openssl req -new -key server.key -out server.csr | ||
| + | cp server.key server.key.org | ||
| + | openssl rsa -in server.key.org -out server.key | ||
| + | openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt | ||
| + | </pre> | ||
2018年5月9日 (水) 14:47時点における最新版
インストール
pkg install nginx
pkgですむので簡単。
SSLの設定
設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。
設定ファイルは /usr/local/etc/nginx/nginx.conf
server {
:
listen 443 default ssl;
ssl on;
# サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
ssl_certificate /usr/local/nginx/conf/cert.pem;
# 秘密鍵
ssl_certificate_key /usr/local/nginx/conf/cert.key;
:
}
すべてのアクセスをSSLにリダイレクトする
以下のようにhttpの処理をすべてリダイレクトしてしまう。
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
おれおれ証明書の作り方
自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。
cd /usr/local/etc/nginx openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
