株式会社ヴァンデミックシステム

Blog

【nginx】nginxにオレオレ証明書をセットする

Posted by:
morita

<スポンサーリンク>

認証局用の秘密鍵を作成

openssl genrsa -aes256 2048 > server.key

 

証明書要求ファイルを作成

  • CNのみ*.vamdemicsystem.comのように指定する
  • あとはどうでもいい

 

openssl req -new -key server.key > server.csr

 

CSRを認証局へ送って証明書を発行してもらう

openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt

 

起動時のパスワード入力無効化設定

openssl rsa -in server.key -out server.key.nopass
cp -p server.crt /etc/httpd/conf/
cp -p server.key.nopass /etc/httpd/conf

 

nginxのディレクトリにセット

cp -p server.key.nopass /etc/nginx/server.crt
cp -p server.key /etc/nginx/server.key

 

nginx起動

systemctl restart nginx
systemctl status nginx

 

 

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)