skillup

技術ブログ

サーバー・ネットワーク

SSLの設定に関して

投稿日:2016年12月6日 更新日:

実務でサーバーにSSLの設定をすることがあったので書いておきます。

SSLとは?

通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。

そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。

SSLについてのわかりやすい説明はこちら↓
SSLについて基本的なことをまとめてみた(図解)

ファイルの設定方法

webサーバーでSSLの設定を記述をします。

私が使ったのはnginxだったので、下記のように書きました。

設定方法全般に関して

秘密鍵

ssl_certificate_keyのファイルに下記のように設定します。

BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。

サーバー証明書と中間証明書の合体

メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。

あとはnginx -tとやってsyntax OKがでればOKです。

問題なければnginxをreloadしましょう。

nginx + rapid-ssl導入 – わかりやすいよ

-サーバー・ネットワーク
-, ,

執筆者:


  1. […] ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。 […]

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

インメモリデータベース redis

インメモリデータベースのredis(レディース)について。 キャッシュとして以前はmemcachedを使っていましたが、いろいろ多機能ということでredisをちょっと触ってみようかと。 Content …

no image

HTTPヘッダ・インジェクション+オープンリダイレクタ

Contents1 HTTPヘッダ・インジェクションとは?1.1 被害(ほぼクロスサイト・スクリプティング攻撃による脅威と同じ脅威)1.2 対策2 オープンリダイレクタとは?2.1 対策 HTTPヘッ …

no image

Linuxでのパス

以前、composerを入れるときに、こちらの記事を書いたのですが、自分が使っているVPSではこの方法で入りませんでした。 調べるとみるとPATHが[crayon-5f00951b12d2a35100 …

no image

dockerコンテナ間での連携(PHP+MySQL)

dockerでのコンテナ間の連携について 以前、dockerではCentOSのイメージからコンテナを作成し、その中にphp,apache,mysqlをインストールしてましたが、dockerの使い方とし …

no image

CentOS7でのIP固定

日ごろ業務ではwindowsにVitrtualBox+VagrantにCentOSをいれていたのですが、スペックにややネックがあったため、今は使っていないPCにCentOS7を入れて開発企図して使うこ …