SSLBOX

ネット技術

nginxでSSL対応にするための手順!CSRの発行からnginxの設定まで

今や、多くのサイトがWebサーバソフトにapacheではなく、nginxを利用しているのではないでしょうか?

そんなnginxですが、ページをSSL対応にするためのまとまった情報が少ない気がしました。ここでは、nginxを使っている方で、SSL化したときの手順についてご紹介したいと思います。

CSRの発行

最初にSSLの発行会社でSSLを購入するためにCSRを発行します。CSRとは、サーバ証明書を発行するために必要な署名要求のことを指します。CSRと公開鍵、秘密鍵のキーペアを生成します。

最初にお使いのサーバにSSHでログインします。そして、証明書を保存するディレクトリへ移動しましょう。SSLのディレクトリを作成しても構いません。

以上を入力すると、CSRを作成するための質問が表示されます。以下のスクリーンショットのように入力してください。

次に、発行したCSRをlessコマンドで表示しましょう。

ここで表示されたCSRをコピーします。ここで重要なことは、「—–BEGIN CERTIFICATE REQUEST—–」から、「—–END CERTIFICATE REQUEST—–」まですべてコピーすることです。コピーしたCSRはメモ帳などに貼り付けておきましょう。

CSRのコピー

SSL発行会社で購入する

現在、様々な証明書が販売されていますが、ブログなどの個人で運営しているものは、安い証明書で十分です。筆者はSSLボックスで販売されているSecureCoreをオススメします。年額990円でCOMODOの中間認証を使った証明書が手に入ります。スマートフォンやガラゲーにも対応していますので、十分でしょう。本サイトでも使用しています。

SSLBOX

証明書を購入する際に、先ほどコピーしたCSRを聞かれますので、貼り付けます。なお、発行する際に使用したドメインとCSRをサーバ上で発行する際に指定したドメインは、サブドメインも含めて完全一致する必要がありますから注意が必要です。

証明書と中間証明を合体する

証明書の購入が完了し、無事発行されたら、発行された証明書と中間証明を合体します。この合体の作業がnginx独特な表現なのです。メモ帳などで、証明書、中間証明の順で並べてください。

—–BEGIN CERTIFICATE—–
(発行された証明書)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(発行された中間証明)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(発行された中間証明)
—–END CERTIFICATE—–

これを「(証明書名).cert」などの名前でサーバにUPします。VIコマンドなどを使用して、貼り付けても良いでしょう。

以上で、証明書の準備ができました。あとは、それをnginxのconfファイルに適用するだけです。

nginxのconfファイルの設定方法

nginxのconfファイルを開きましょう。

はじめに、

で443ポートで通信が来た時に捕捉できるようにリッスンしましょう。

次に対応するアルゴリズムを指定します。筆者は以下の通り設定しています。一応、現時点で最新のアルゴリズムに対応しています。この設定で概ねのブラウザに対応できるはずです。

最後に、SSLセッションキャッシュを有効にします。SSLのセッションキャッシュとは、SSLのKeepAliveのようなもので、SSLのセッションを一定時間有効にする技術です。SSLはサーバに負担をかけますし、ユーザがページ遷移するためにSSL通信をはじめからするようではアクセスに時間がかかりすぎるからです。この方法で、2ページ目以降のロード時間を短縮することができます。

最後に、証明書とキーペアを指定すれば完了です。

以上を設定して、「service nginx restart」を行い、エラーが発生しなければ完了です。

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 思わずアクセスしてしまう
  2. ペナルティを受けるサイトの特徴
  3. 発リンクの効果
  4. Youtube
  5. SSLBOX
  6. SSLのSEO上の効果
  1. ブログテク

    忙しくてブログが書けない!言い訳をやめるとPV数が上がる真の理由
  2. 発リンクの効果

    SEO

    良質な発リンクはSEOで効果がある!その理由と発リンクの仕方とは
  3. ドメインの取得歴

    SEO

    エイジングフィルタを解除するにはドメイン年齢ではなく制作歴
  4. SSLのSEO上の効果

    SEO

    HTTPSにするSEO上の影響!SSL対応で本当にアクセスは増加する?
  5. ブログテク

    有名ブロガーになるために!理想的な作業環境とは?
PAGE TOP