nginxでオレオレ証明書を作る方法


sslの証明書は年間3,000円ほどで導入出来ますが、SPDYの実験などSSL(https)が必要になることが一般的になって来ました。その時に必要になるnginxでオレオレ証明書を使ってSSLサーバを立てる方法です。こちらは証明書はもちろん保証されませんが無料で使えます。実験はこの方法でどうぞ。運用用のSSL(https)導入方法は こちら です。Rapid-sslの導入が簡単に出来ます。

# mkdir /etc/nginx/ssl
# cd /etc/nginx/ssl
# openssl genrsa -aes128 1024 > cert.key # 秘密鍵
# openssl req -new -key cert.key > cert.csr # 公開鍵
# openssl x509 -in cert.csr -days 365 -req -signkey cert.key > cert.pem # 証明書
server {

    listen 443;
    server_name yourdomain.com;
    ssl on;

    # 秘密鍵 (cert.key ※1)
    ssl_certificate_key  /etc/nginx/ssl/cert.key;

    # 合体証明書 (cert.pem ※2)
    ssl_certificate      /etc/nginx/ssl/cert.pem;

    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    access_log /var/log/nginx/ssl_yourdomain.com.log;
    error_log /var/log/nginx/ssl_yourdomain.com.error.log;
    root /var/www/yourdomain.com;
    index index.php;

}

あとは普通にnginxを起動するだけ。

# /etc/init.d/nginx restart

または普通に

# nginx -s stop
# nginx
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です