認証局用の秘密鍵を作成
|
1 |
openssl genrsa -aes256 2048 > server.key |
証明書要求ファイルを作成
- CNのみ
*.vamdemicsystem.comのように指定する - あとはどうでもいい
|
1 |
openssl req -new -key server.key > server.csr |
CSRを認証局へ送って証明書を発行してもらう
|
1 |
openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt |
起動時のパスワード入力無効化設定
|
1 2 3 |
openssl rsa -in server.key -out server.key.nopass cp -p server.crt /etc/httpd/conf/ cp -p server.key.nopass /etc/httpd/conf |
nginxのディレクトリにセット
|
1 2 |
cp -p server.key.nopass /etc/nginx/server.crt cp -p server.key /etc/nginx/server.key |
nginx起動
|
1 2 |
systemctl restart nginx systemctl status nginx |