忘れっぽいエンジニアの備忘録~Nginxにオレオレ証明書を追加する~

忘れっぽいエンジニアの備忘録 ホビー系男子の仕事

開発や調査・検証時になんでもいいから証明書が必要なときがたまにあります。

OpenSSLをインストール

$ sudo yum install openssl

秘密鍵の作成

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048

CSR(証明書署名要求)の作成

$ sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr

CRT(SSLサーバ証明書)の作成

sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt

Nginxの設定

server {
    # 443番ポートを許可し、SSL機能をON
    # listen 80;
    listen 443 ssl;

    # 証明書を設定
    ssl_certificate     /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
}

Nginxの再起動

sudo systemctl restart nginx

コメント

タイトルとURLをコピーしました