Nginxでの自己署名SSL証明書の作成と設定方法

2024-03-14 21:06 NginxSSL証明書自己署名

  1. OpenSSLをインストールする: 自己署名SSL証明書を作成するために、まずはOpenSSLをインストールします。具体的なインストール方法は使用しているオペレーティングシステムによって異なりますので、適切な手順を検索してください。

  2. 秘密鍵を生成する: 次に、秘密鍵を生成します。以下のコマンドを使用して、秘密鍵を生成します。

    openssl genpkey -algorithm RSA -out private.key

    このコマンドを実行すると、"private.key"という名前の秘密鍵ファイルが作成されます。

  3. 自己署名証明書を生成する: 秘密鍵が生成されたら、次に自己署名証明書を生成します。以下のコマンドを使用して、証明書を生成します。

    openssl req -new -key private.key -x509 -days 365 -out certificate.crt

    このコマンドを実行すると、"certificate.crt"という名前の自己署名証明書ファイルが作成されます。

  4. Nginxの設定を編集する: Nginxの設定ファイルを編集して、自己署名SSL証明書を使用するように設定します。以下は設定ファイルの例です。

    server {
   listen 443 ssl;
   server_name example.com;
   ssl_certificate /path/to/certificate.crt;
   ssl_certificate_key /path/to/private.key;
   # その他の設定...
}

    上記の例では、"example.com"というドメイン名に対して自己署名SSL証明書を使用しています。実際の設定では、証明書と秘密鍵のパスを適切に指定してください。

  5. Nginxを再起動する: 設定ファイルの変更が完了したら、Nginxを再起動して変更を反映させます。以下のコマンドを使用してNginxを再起動します。

    sudo service nginx restart

    これで、自己署名SSL証明書を使用してウェブサイトをHTTPSプロトコルでアクセスできるようになります。

以上が、Nginxでの自己署名SSL証明書の作成と設定方法です。セキュアな接続を実現するために、自己署名SSL証明書を使用してウェブサイトを保護しましょう。