nginxでSSL通信(https)を有効化する[GCE]
nginxのSSL有効化手順
- 自己証明書作成
- nginx定義変更
- nginx再起動
1. 自己証明書作成
# フォルダ移動 cd /etc/pki/tls/certs # 証明書作成 make sbc-web.crt
- 2~4 パスフレーズを入力
- 5~11 サーバの情報を入力(自己証明書なので適当)
- 作成されました(~.crtが証明書、~.keyが鍵)
パスフレーズ削除
# OpenSSLコマンドを実行しパスフレーズ削除 openssl rsa -in sbc-web.key -out sbc-web.key
(実行後パスフレーズの入力が求められるので入力する)
2. nginx定義変更
設定ファイル /etc/nginx/nginx.conf
- ポートは443
- SSLをオン
- 証明書と鍵を指定
server { listen 443 default_server; listen [::]:443 default_server; ~ ssl on; ssl_certificate /etc/pki/tls/certs/sbc-web.crt; ssl_certificate_key /etc/pki/tls/certs/sbc-web.key; }
3. nginx再起動
# 再起動 systemctl restart nginx
確認
- 下のリンクをクリック(自己責任で)
- nginxのデフォルトのホーム画面が出たので無事に設定されたのを確認