nginx

提供: 個人的記録
2018年5月9日 (水) 14:47時点におけるGonbe (トーク | 投稿記録)による版 (SSLの設定)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索

インストール

pkg install nginx

pkgですむので簡単。

SSLの設定

設定ファイルのserverセクションに下記形式で証明書と秘密鍵を設定する。
設定ファイルは /usr/local/etc/nginx/nginx.conf

server {
    :
    listen 443 default ssl;
    ssl on;
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    # 秘密鍵
    ssl_certificate_key  /usr/local/nginx/conf/cert.key;  
    :
}

すべてのアクセスをSSLにリダイレクトする

以下のようにhttpの処理をすべてリダイレクトしてしまう。

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

おれおれ証明書の作り方

自分用でセッション暗号化さえできればいいのでおれおれ証明書を作る。

cd /usr/local/etc/nginx
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt