nginxのSSL有効化手順

1. 自己証明書作成
2. nginx定義変更
3. nginx再起動

1. 自己証明書作成

# フォルダ移動
cd /etc/pki/tls/certs

# 証明書作成
make sbc-web.crt

• 2～4 パスフレーズを入力
• 5～11 サーバの情報を入力（自己証明書なので適当）

• 作成されました（～.crtが証明書、～.keyが鍵）

パスフレーズ削除

# OpenSSLコマンドを実行しパスフレーズ削除
openssl rsa -in sbc-web.key -out sbc-web.key

(実行後パスフレーズの入力が求められるので入力する）

2. nginx定義変更

設定ファイル　/etc/nginx/nginx.conf

• ポートは443
• SSLをオン
• 証明書と鍵を指定

    server {
        listen       443 default_server;
        listen       [::]:443 default_server;
        ～
        ssl on;
        ssl_certificate      /etc/pki/tls/certs/sbc-web.crt;
        ssl_certificate_key  /etc/pki/tls/certs/sbc-web.key;
    }

3. nginx再起動

# 再起動
systemctl restart nginx

確認

• https://～ でサイトを表示(今回はChromeで)
• 自己証明書なのでエラー画面がでるので詳細設定をクリック

• 下のリンクをクリック（自己責任で）

• nginxのデフォルトのホーム画面が出たので無事に設定されたのを確認