「nginx」の版間の差分
提供: 個人的記録
(ページの作成:「Category:software = インストール = <pre> pkg install nginx </pre> pkgですむので簡単。 = SSLの設定 =」) |
|||
| 1行目: | 1行目: | ||
| − | [[Category: | + | [[Category:Software]] |
= インストール = | = インストール = | ||
<pre> | <pre> | ||
| 7行目: | 7行目: | ||
= SSLの設定 = | = SSLの設定 = | ||
| + | 設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。<br> | ||
| + | 設定ファイルは /usr/local/etc/nginx/nginx.conf | ||
| + | <pre> | ||
| + | server { | ||
| + | : | ||
| + | listen 443 default ssl; | ||
| + | ssl on; | ||
| + | # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) | ||
| + | ssl_certificate /usr/local/nginx/conf/cert.pem; | ||
| + | # 秘密鍵 | ||
| + | ssl_certificate_key /usr/local/nginx/conf/cert.key; | ||
| + | : | ||
| + | } | ||
| + | </pre> | ||
| + | == おれおれ証明書の作り方 == | ||
| + | 自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。 | ||
| + | <pre> | ||
| + | cd /usr/local/etc/nginx | ||
| + | openssl genrsa -des3 -out server.key 2048 | ||
| + | openssl req -new -key server.key -out server.csr | ||
| + | cp server.key server.key.org | ||
| + | openssl rsa -in server.key.org -out server.key | ||
| + | openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt | ||
| + | </pre> | ||
2016年8月23日 (火) 12:53時点における版
インストール
pkg install nginx
pkgですむので簡単。
SSLの設定
設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。
設定ファイルは /usr/local/etc/nginx/nginx.conf
server {
:
listen 443 default ssl;
ssl on;
# サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
ssl_certificate /usr/local/nginx/conf/cert.pem;
# 秘密鍵
ssl_certificate_key /usr/local/nginx/conf/cert.key;
:
}
おれおれ証明書の作り方
自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。
cd /usr/local/etc/nginx openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
