sslの証明書は年間3,000円ほどで導入出来ますが、SPDYの実験などSSL(https)が必要になることが一般的になって来ました。その時に必要になるnginxでオレオレ証明書を使ってSSLサーバを立てる方法です。こちらは証明書はもちろん保証されませんが無料で使えます。実験はこの方法でどうぞ。運用用のSSL(https)導入方法は こちら です。Rapid-sslの導入が簡単に出来ます。
# mkdir /etc/nginx/ssl # cd /etc/nginx/ssl # openssl genrsa -aes128 1024 > cert.key # 秘密鍵 # openssl req -new -key cert.key > cert.csr # 公開鍵 # openssl x509 -in cert.csr -days 365 -req -signkey cert.key > cert.pem # 証明書
server {
listen 443;
server_name yourdomain.com;
ssl on;
# 秘密鍵 (cert.key ※1)
ssl_certificate_key /etc/nginx/ssl/cert.key;
# 合体証明書 (cert.pem ※2)
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/ssl_yourdomain.com.log;
error_log /var/log/nginx/ssl_yourdomain.com.error.log;
root /var/www/yourdomain.com;
index index.php;
}
あとは普通にnginxを起動するだけ。
# /etc/init.d/nginx restart
または普通に
# nginx -s stop # nginx
