「nginx」の版間の差分
提供: 個人的記録
(→SSLの設定) |
|||
| 19行目: | 19行目: | ||
ssl_certificate_key /usr/local/nginx/conf/cert.key; | ssl_certificate_key /usr/local/nginx/conf/cert.key; | ||
: | : | ||
| + | } | ||
| + | </pre> | ||
| + | === すべてのアクセスをSSLにリダイレクトする === | ||
| + | 以下のようにhttpの処理をすべてリダイレクトしてしまう。 | ||
| + | <pre> | ||
| + | server { | ||
| + | listen 80; | ||
| + | server_name example.com; | ||
| + | return 301 https://$host$request_uri; | ||
} | } | ||
</pre> | </pre> | ||
2018年5月9日 (水) 14:47時点における最新版
インストール
pkg install nginx
pkgですむので簡単。
SSLの設定
設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。
設定ファイルは /usr/local/etc/nginx/nginx.conf
server {
:
listen 443 default ssl;
ssl on;
# サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
ssl_certificate /usr/local/nginx/conf/cert.pem;
# 秘密鍵
ssl_certificate_key /usr/local/nginx/conf/cert.key;
:
}
すべてのアクセスをSSLにリダイレクトする
以下のようにhttpの処理をすべてリダイレクトしてしまう。
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
おれおれ証明書の作り方
自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。
cd /usr/local/etc/nginx openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
