skillup

技術ブログ

サーバー・ネットワーク

SSLの設定に関して

投稿日:2016年12月6日 更新日:

実務でサーバーにSSLの設定をすることがあったので書いておきます。

SSLとは?

通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。

そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。

SSLについてのわかりやすい説明はこちら↓
SSLについて基本的なことをまとめてみた(図解)

ファイルの設定方法

webサーバーでSSLの設定を記述をします。

私が使ったのはnginxだったので、下記のように書きました。

設定方法全般に関して

秘密鍵

ssl_certificate_keyのファイルに下記のように設定します。

BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。

サーバー証明書と中間証明書の合体

メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。

あとはnginx -tとやってsyntax OKがでればOKです。

問題なければnginxをreloadしましょう。

nginx + rapid-ssl導入 – わかりやすいよ

-サーバー・ネットワーク
-, ,

執筆者:


  1. […] ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。 […]

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

nginxのlocationディレクティブ内のリダイレクト処理について

nginxのlocationディレクリブ内のリダイレクト処理に関して。 結構長い間携わっていますが、適当に理解していた部分が多かったので再度復習です。 特にドメインのサブディレクトリでサービスを運用し …

no image

OSキャッシュの仕組み

大規模サービス技術入門のつづきです。 主にOSのキャッシュメモリについてです。 メモリとディスクの速度差は10万倍~100万倍 いかにディスクへのアクセスを減らすかがポイント OSは各プロセスにメモリ …

no image

ログ抽出コマンド特集 その2 シェルスクリプトの算術計算、配列とループ

前回の続きですが、ログを収集し、分布(80%台が~%、70%台が~%)を出したいとします。 Contents1 ロジック2 ソース3 気づいたこと4 参考リンク ロジック ロジックは以下のような流れに …

no image

IPアドレスの構成に関して(主にネットワーク、ホスト、サブネットマスクなど)

インフラ周りの知識がスカスカなので復習もかねて学習中です。 ネットワークはほとんどインフラの方にやっていただいたので、知識がまとまっていない・・ Contents1 IPアドレスに関して2 ネットワー …

no image

サーバー設定ファイルについて nginx

最近はwebサーバーのシェアとしてnginxが徐々に伸びてきていますね。 先日apacheについて解説をしましたが、nginxについて書きたいと思います。 Contents1 設定ファイル2 参考リン …

アーカイブ