今回は元々アプリケーションサーバとしてnginxが動いており、SSL化だけ行うことを前提とします。
nginxの設定ファイルを「/etc/nginx/conf.d/app.conf」とします。
$ vi /etc/nginx/conf.d/dummy.conf
serverの中に下記の5行を追記します。
server { listen 443; ssl on; server_name xxxxx.co.jp; ssl_certificate /etc/nginx/key/xxxxx.key; ssl_certificate_key /etc/nginx/key/xxxxx.pem; ~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~~ }
各項目の内容はそれぞれ以下のようになります。
listen:HTTPSのポート(443が普通)
ssl_on:SSLの設定(on)
server_name:ホスト名
ssl_certificate:サーバ証明書
ssl_sertic:秘密鍵
設定後に再起動を実施すればHTTPSで通信することができるようになります。
$ /etc/init.d/nginx restart
なお、nignxに中間証明書を直接設定することができません。
設定する場合はサーバ証明祖と中間証明書を結合して使用します。
catコマンド等で結合してファイルを作成すれば問題ありません。
結合した証明書ファイルは、下記のような構成になります。
-----BEGIN CERTIFICATE----- [サーバ証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- [中間証明書] -----END CERTIFICATE-----
これを「ssl_certificate」の項目に指定します。