RapidSSLを取得して、nginx+apacheサーバーで設定する方法

2018/03/23更新 カテゴリー:開発奮闘記 タグ: , , ,
  • このエントリーをはてなブックマークに追加

前回の記事で紹介したSSLボックスにてRapidSSLを取得しました。これでようやく、我がドメインでもSSLを使えるようになりました。ということで今回は、nginx+apacheサーバーでの作業メモを公開します。

SPONSOR

mod_sslをインストール

yum -y install mod_ssl

秘密鍵を生成

RapidSSLの認証書が2048bitなので2048を指定。

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048
SPONSOR

秘密鍵からCSRを生成

# openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:(←パスフレーズを入力)
Country Name (2 letter code) [GB]:JP (←国名を入力)
State or Province Name (full name) [Berkshire]:Fukuoka (←都道府県を入力)
Locality Name (eg, city) [Newbury]:Fukuoka (←市区町村を入力)
Organization Name (eg, company) [My Company Ltd]:PLUS(←会社、団体名を入力)
Organizational Unit Name (eg, section) []: (←空エンター)
Common Name (eg, your name or your server's hostname) []:*.plus.vc (←ドメイン名を入力)
Email Address []:test@plus.vc(←メールアドレスを入力)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (←空エンター)
An optional company name []: (←空エンター)

CSR の内容を確認。
# cat server.csr
できあがったCSRを使って、SSLボックスから取得申請します。

サーバ証明書と中間証明書を合体

証明書が発行されたら、/etc/nginx/フォルダ内に証明書と中間証明書を合体させたファイルを作ります。

vi cert.pem

—–BEGIN CERTIFICATE—–
SSLサーバ証明書SSLサーバ証明書SSLサーバ証明書
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書中間証明書中間証明書中間証明書中間証明書
—–END CERTIFICATE—–
というように2つ並べてペースト。

なお、中間証明書は公式サイトのこちらのRapidSSL / Wildcardのリンク先の中身をコピーします。

nginxの設定変更

server {
    listen       443;
    ssl on;
    ssl_certificate /etc/nginx/cert.pem;
    ssl_certificate_key /etc/nginx/server.key;

    server_name  ドメイン;
    root /var/www/html;

    location / { proxy_pass http://127.0.0.1:8082; }
}

ssl_certificateはさきほど作った証明書ファイル。ssl_certificate_keyは最初に作った秘密鍵ファイルを指定します。

nginxを再起動して完了です。

/etc/rc.d/init.d/nginx restart

フリーランスエンジニアの稼ぎ方

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾/サービス開発だけで生きていく
自分のサービスだけで自由に生きる。勢いで受託開発をすべてやめて、サービスだけ作って生きていくことを決めたフリーのエンジニア。得意を教えて副業にできるMENTAを開発中! (詳しいプロフィール)
WEBサービス・アプリ開発に役立つ情報をイリテクの入江がお届けします。プログラミング、UI/UXデザイン、SNS・ブログマーケティングなど、プロダクト開発だけで自由に生きていくための実践的な情報を配信しています。

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす