実務でサーバーにSSLの設定をすることがあったので書いておきます。
SSLとは?
通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。
そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。
ファイルの設定方法
webサーバーでSSLの設定を記述をします。
私が使ったのはnginxだったので、下記のように書きました。
|
1 2 |
ssl_certificate /etc/pki/tls/certs/rapidssl-nginx.pem; ssl_certificate_key /etc/pki/tls/certs/server_rapid.key; |
設定方法全般に関して
秘密鍵
ssl_certificate_keyのファイルに下記のように設定します。
|
1 2 3 |
-----BEGIN PRIVATE KEY----- 半角英数字の羅列 -----END PRIVATE KEY----- |
BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。
サーバー証明書と中間証明書の合体
メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。
|
1 2 3 4 5 6 7 |
-----BEGIN CERTIFICATE----- 半角英数字記号の羅列 -----END CERTIFICATE----- (1行開けないとダメなことがあるようです。) -----BEGIN CERTIFICATE----- 半角英数字記号の羅列 -----END CERTIFICATE----- |
あとはnginx -tとやってsyntax OKがでればOKです。
問題なければnginxをreloadしましょう。
[…] SSLの設定に関して […]
[…] ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。 […]