skillup

技術ブログ

サーバー・ネットワーク

SSLの設定に関して

投稿日:2016年12月6日 更新日:

実務でサーバーにSSLの設定をすることがあったので書いておきます。

SSLとは?

通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。

そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。

SSLについてのわかりやすい説明はこちら↓
SSLについて基本的なことをまとめてみた(図解)

ファイルの設定方法

webサーバーでSSLの設定を記述をします。

私が使ったのはnginxだったので、下記のように書きました。

設定方法全般に関して

秘密鍵

ssl_certificate_keyのファイルに下記のように設定します。

BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。

サーバー証明書と中間証明書の合体

メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。

あとはnginx -tとやってsyntax OKがでればOKです。

問題なければnginxをreloadしましょう。

nginx + rapid-ssl導入 – わかりやすいよ

-サーバー・ネットワーク
-, ,

執筆者:


  1. […] ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。 […]

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

SAM(AWSのサーバーレスフレームワーク)について

LambdaやAPIGatewayをちょこちょこいじってますが、goなどを使っているとローカルでの開発時にはAPIなどと直接連携したりすることはできません。 またデプロイ自体が面倒で画面からポチポチや …

no image

負荷調査のセオリー

以前にも下記リンクで負荷調査について記事を書いたんですが、もう少し掘り下げてみようかと。 サーバーの過負荷の発見 理論編 サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマン …

no image

VPCでEC2+RDSを構築

以前の記事で、VPCを使ってEC2の環境を作りましたが、一般的にwebアプリはwebサーバーとDBがセットになることがほとんどだと思いますので、AWSでこの環境を構築してみようと思います。 Conte …

no image

一般的なサーバー監視コマンド

一般的な監視コマンドをメモします。 Contents1 ネットワーク状況1.1 ping1.2 traceroute ネットワーク状況 ping ネットワークの通信が正常かどうかをみる最も一般的なコマ …

no image

HTTPヘッダ・インジェクション+オープンリダイレクタ

Contents1 HTTPヘッダ・インジェクションとは?1.1 被害(ほぼクロスサイト・スクリプティング攻撃による脅威と同じ脅威)1.2 対策2 オープンリダイレクタとは?2.1 対策 HTTPヘッ …

アーカイブ