skillup

技術ブログ

サーバー・ネットワーク

SSLの設定に関して

投稿日:2016年12月6日 更新日:

実務でサーバーにSSLの設定をすることがあったので書いておきます。

SSLとは?

通常のHTTPリクエストは暗号化がされない状態で通信がされています。そのため、外部からその様子を見ようとおもえば丸見えになってしまっているのが実情です。

そのため、これらを暗号化する手法がSSLです。この手法を使いますとURLがHTTPSになります。

ファイルの設定方法

webサーバーでSSLの設定を記述をします。

私が使ったのはnginxだったので、下記のように書きました。

設定方法全般に関して

秘密鍵

ssl_certificate_keyのファイルに下記のように設定します。

BEGIn RSA PRIVATE KEYとなっているものもありましたが、自分の環境ではこれで動きませんでした。

サーバー証明書と中間証明書の合体

メールで送られてくると思うのでこれらを合体させてssl_certificateに記述します。

あとはnginx -tとやってsyntax OKがでればOKです。

問題なければnginxをreloadしましょう。

nginx + rapid-ssl導入 – わかりやすいよ

-サーバー・ネットワーク
-, ,

執筆者:


  1. […] ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。 […]

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

Apacheでのリバースプロキシ

jenkinsの復習をしていたんですが、持ってたVPSサーバーにjenkins環境を構築、jenkinsのURLをサブドメインにし、アクセスした時に別ポートに飛ばす仕様にしました。 前提条件として下記 …

no image

zabbixアラートメール

以前、zabbixの基本設定についてこのエントリーでかきました。 今回はzabbixでの何らかの障害が発生した時に、アラートメールを送信したい場合について Contents1 ユーザーの登録&ユーザー …

no image

php-fpmトラブル(nginxが競合?)

php-fpmが急に停止になるトラブルがあったので、ちょっとメモ。 php-fpmを再起動しようとしても下記のようなエラーが・・・

p …

no image

Vagrantでのフォルダ共有

Contents1 vagrantとホストOSのフォルダの共有2 ネットワークアダプタ設定3 任意のディレクトリをマウント vagrantとホストOSのフォルダの共有 ディフォルトではvagrantは …

no image

セッションハイジャック

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 Contents1 セッションハイジャックとは?2 被害3 対策4 Cookieについて4.1 Domain4.2 Path4 …

アーカイブ