ownCloudを入れるためにはSSL接続にしておいた方がよいので,SSLを導入します。
とは言ってもオレオレ認証局ですが。
サーバ証明書作成
OpenSSLはすでにインストール済みなので,サーバ証明書作成を行なえばOKです。
#SSL保存用ディレクトリ作成 [root@v0000 ~]# mkdir /usr/local/etc/ssl [root@v0000 ~]# cd /usr/local/etc/ssl #秘密鍵を作る [root@v0000 ssl]# openssl genrsa -out server.key 2048 #公開鍵を作る [root@v0000 ssl]# openssl req -new -key server.key -out server.csr #パスフレーズを省略できるようにする [root@v0000 ssl]# openssl rsa -in server.key -out sever.key #証明書作成(有効期限3650日) [root@v0000 ssl]# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
nginxの設定
あとはnginxの設定ファイルをいじります。
[root@v0000 ~]# nano /etc/nginx/conf.d/default.conf
server {
# listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /usr/local/etc/ssl/server.crt;
ssl_certificate_key /usr/local/etc/ssl/server.key;
#以下省略
443番ポートを開けておいて,iptables の save と restart 。
#443番ポートオープン [root@v0000 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT #保存と再起動(4回目) [root@v0000 ~]# iptables-save > /etc/sysconfig/iptables [root@v0000 ~]# systemctl restart iptables.service
nginxの再起動もしておきます。
[root@v0000 ~]# systemctl restart nginx
以上です。
コメント