認証局用の秘密鍵を作成

openssl genrsa -aes256 2048 > server.key

 

証明書要求ファイルを作成

  • CNのみ*.vamdemicsystem.comのように指定する
  • あとはどうでもいい

 

openssl req -new -key server.key > server.csr

 

CSRを認証局へ送って証明書を発行してもらう

openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt

 

起動時のパスワード入力無効化設定

openssl rsa -in server.key -out server.key.nopass
cp -p server.crt /etc/httpd/conf/
cp -p server.key.nopass /etc/httpd/conf

 

nginxのディレクトリにセット

cp -p server.key.nopass /etc/nginx/server.crt
cp -p server.key /etc/nginx/server.key

 

nginx起動

systemctl restart nginx
systemctl status nginx

 

 

<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)