RapidSSLを取得して、nginx+apacheサーバーで設定する方法

04/01/2013

前回の記事で紹介したSSLボックスにてRapidSSLを取得しました。これでようやく、我がドメインでもSSLを使えるようになりました。ということで今回は、nginx+apacheサーバーでの作業メモを公開します。

mod_sslをインストール

yum -y install mod_ssl

秘密鍵を生成

RapidSSLの認証書が2048bitなので2048を指定。

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048

秘密鍵からCSRを生成

# openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:（←パスフレーズを入力）
Country Name (2 letter code) [GB]:JP （←国名を入力）
State or Province Name (full name) [Berkshire]:Fukuoka （←都道府県を入力）
Locality Name (eg, city) [Newbury]:Fukuoka （←市区町村を入力）
Organization Name (eg, company) [My Company Ltd]:PLUS（←会社、団体名を入力）
Organizational Unit Name (eg, section) []: （←空エンター）
Common Name (eg, your name or your server's hostname) []:*.plus.vc （←ドメイン名を入力）
Email Address []:test@plus.vc（←メールアドレスを入力）

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: （←空エンター）
An optional company name []: （←空エンター）

CSR の内容を確認。
# cat server.csr
できあがったCSRを使って、SSLボックスから取得申請します。

サーバ証明書と中間証明書を合体

証明書が発行されたら、/etc/nginx/フォルダ内に証明書と中間証明書を合体させたファイルを作ります。

vi cert.pem

—–BEGIN CERTIFICATE—–
SSLサーバ証明書SSLサーバ証明書SSLサーバ証明書
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書中間証明書中間証明書中間証明書中間証明書
—–END CERTIFICATE—–
というように２つ並べてペースト。

なお、中間証明書は公式サイトのこちらのRapidSSL / Wildcardのリンク先の中身をコピーします。

nginxの設定変更

server {
    listen       443;
    ssl on;
    ssl_certificate /etc/nginx/cert.pem;
    ssl_certificate_key /etc/nginx/server.key;

    server_name  ドメイン;
    root /var/www/html;

    location / { proxy_pass http://127.0.0.1:8082; }
}

ssl_certificateはさきほど作った証明書ファイル。ssl_certificate_keyは最初に作った秘密鍵ファイルを指定します。

nginxを再起動して完了です。

/etc/rc.d/init.d/nginx restart

[sc name=”engeneer”]

スキルアップにMENTA

MENTAはいろんなプロに相談できるNo1メンターサービスです。

僕自身もプロダクトの壁打ち・相談にのっています。個人開発でもコードレビュー、セキュリティ面のチェック、デザイン、広告、コンテンツマーケ、SNS集客について相談する、など使えます。

YouTubeでも発信中！

PROFILE

入江慎吾
あらゆるスキルが学べるパーソナルメンターサービスMENTAの代表／個人開発が好きでこれまでに30個ほどのWEBサービスやアプリを作ってきました／福岡のWEB制作会社勤務→フリーランスエンジニア→法人立ち上げ→M&A億単位の売却を経験。（詳しいプロフィール）