skillup

技術ブログ

サーバー・ネットワーク

sslの設定に関して

投稿日:2016年12月6日 更新日:

実務でサーバーにSSLの設定をすることがあったので書いておきます。

SSLとは?

通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。

そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。

SSLについてのわかりやすい説明はこちら↓
https://www.markeit.jp/blog/ssl/

ファイルの設定方法

webサーバーでSSLの設定を記述をします。

私が使ったのはnginxだったので、下記のように書きました。

設定方法全般に関して

秘密鍵

ssl_certificate_keyのファイルに下記のように設定します。

BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。

サーバー証明書と中間証明書の合体

メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。

あとはnginx -tとやってsyntax OKがでればOKです。

問題なければnginxをreloadしましょう。

http://qiita.com/kmusiclife/items/aac4589f8ad7512a93f3

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

sudoとsuについて

基本的なことの復習。 Contents1 su2 sudo2.1 wheel su Switch User。読んで字のごとくユーザーを切り替えるコマンドです。 su suzukiでユーザーsuzuki …

no image

キャッシュについて(主にmemcachedを中心に)

Webサービスのパフォーマンス向上で目に見えて効果があることの一つがDBへのアクセス回数を減らすことです。 それはSQLを発行する回数を少なくするなど、普段からのプログラムの書き方ももちろん大事なので …

no image

任意のログファイルのログローテションについて

本日は自作のログファイルをうまくローテーションさせる方法について。 自作でログを作っておりますと、日がたつにずれどんどんと容量が膨らんでいきます。 放置するととんでもない量になっていることが多いですね …

no image

OSコマンドインジェクション

Contents1 OSコマンドインジェクションとは?2 被害3 対策4 参考リンク OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファ …

no image

メールヘッダ・インジェクション

Contents1 メールヘッダ・インジェクションとは?2 被害3 対策 メールヘッダ・インジェクションとは? お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能 …