nginxにSSLを導入する。【カゴヤ・クラウド/VPSをいじる】

ownCloudを入れるためにはSSL接続にしておいた方がよいので,SSLを導入します。

とは言ってもオレオレ認証局ですが。

サーバ証明書作成

OpenSSLはすでにインストール済みなので,サーバ証明書作成を行なえばOKです。

#SSL保存用ディレクトリ作成
[root@v0000 ~]# mkdir /usr/local/etc/ssl
[root@v0000 ~]# cd /usr/local/etc/ssl

#秘密鍵を作る
[root@v0000 ssl]# openssl genrsa -out server.key 2048

#公開鍵を作る
[root@v0000 ssl]# openssl req -new -key server.key -out server.csr

#パスフレーズを省略できるようにする
[root@v0000 ssl]# openssl rsa -in server.key -out sever.key

#証明書作成(有効期限3650日)
[root@v0000 ssl]# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

nginxの設定

あとはnginxの設定ファイルをいじります。

[root@v0000 ~]# nano /etc/nginx/conf.d/default.conf

server {
#    listen       80;
    listen      443 ssl;
    ssl on;
    ssl_certificate /usr/local/etc/ssl/server.crt;
    ssl_certificate_key /usr/local/etc/ssl/server.key;

#以下省略

443番ポートを開けておいて,iptables の save と restart 。

#443番ポートオープン
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

#保存と再起動(4回目)
[root@v0000 ~]# iptables-save > /etc/sysconfig/iptables
[root@v0000 ~]# systemctl restart iptables.service

nginxの再起動もしておきます。

[root@v0000 ~]# systemctl restart nginx

以上です。

コメント

Secured By miniOrange