今回はnginxでSSL通信をする際の注意点など。といっても、それほど難しくないようでSSL通信をするには主に2つだけです。
- SSLを利用することを明示
- サーバー証明書と秘密鍵を指示する
またnginxではnginxでは中間CA証明書を指定するディレクティブが存在しないため、サーバ証明書のファイルに中間CA証明書を合わせて直接追記しておく必要があることです。
1 2 3 4 5 6 |
#listenで明示 listen 443 ssl; #サーバー証明書+中間CA証明書 ssl_certificate /etc/nginx/cert.pem; #秘密鍵 ssl_certificate_key /etc/nginx/cert.key; |
ちなみにSSLの設定などはこちらのリンクに詳しく記載させていただきました。
認証
SSLとはちょっと違いますが、認証をかける方法などもあります。
1 2 3 4 |
#こちらは画面に表示される文字です。 auth_basic "Restricted"; #下記にhtaccessのパスを出力することができます。 auth_basic_user_file .htpasswdのパス; |
ログ出力
nginxではアクセスログとエラーログを出力することができます。
ログ系のディレクティブは下記のように書けます。
1 2 3 4 |
# フォーマット名 文字列 log_format example '$remote_addr\t$http_user_agent' # 出力パス フォーマット名 access_log /var/log/nginx/access/log example |
またエラーログは
1 |
error_log /var/log/nginx/error/error.log |
などと記述することができますが、出力するレベルをdebug,info,notice,warn,error,crit,alertなどの値から選ぶことができます。