nginxでSSLの設定をやってみる

こんにちは。ヤマヤタケシです。
nginxにSSLの証明書を導入するのをやってみています。

・参考資料
いろいろググったところ、この記事が大変参考になりました。
RSA鍵、証明書のファイルフォーマットについて
NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1

下記は、大まかなイメージです。自分は、全体のイメージを作らないと具体的なコマンドの意味がわかりませんでした。詳しい先のURLに載っています。

・悩ましい
SSLの設定には、知らない拡張子のファイルがいくつも出てきます。
また、証明してもらうということがどういうことなのかが、結構複雑です。
しょうがないですけどね。
セキュリティに関するコストは悩ましいところです。

・SSL設定までの大まかな手順。
オレオレ証明書を作る。
サーバーに設定する。
テストする。
業者に証明書の発行を依頼する。
証明書を取得する。
サーバーに設定する。
テストする。
完了。

・オレオレ証明書ねぇ
証明書の発行業者はいろいろあります。
業者なので有料です。最終的には業者に頼むとしても、自分で証明書を作ってサーバーのテストをします。
テストがうまく行ったら、証明書を入れ替えます。
自分でつくる証明書はオレオレ証明書と呼ぶらしいです。自己主張だけで信用力がない証明書なので、オレオレ詐欺に例えているのでしょう。

・オレオレ証明書を作る
秘密鍵を作る。-> private.key
秘密鍵から証明書の発行リクエストを作る。 -> examplecom.csr
証明書の発行リクエストから証明書を作る。 private.key , examplecom.csr -> examplecom.crt

・nginxの設定をする
private.key,examplecom.crtを指定します

・ポートを開く
おっとポート 443 を開かないとアクセス出来ないぜ!

そんじゃまた。


コメントを残す

メールアドレスが公開されることはありません。