このチュートリアルでは、SSL /を使用するようにNginxを構成する方法を示します。TLS SSL.comからの証明書を取得し、着信HTTPトラフィックをサイトの安全なHTTPSバージョンにリダイレクトします。 これらの手順は、すでに あなたを生成しました CSR & SSLを注文しました/TLS 証明書 SSL.comから。
NGINXユーザーは今 自動化する SSL /の注文、構成、および更新TLS ACMEプロトコルを使用したSSL.comからの証明書。 読んでください ACME SSL /TLS ApacheとNginxによる自動化 。
- SSL.comから証明書をダウンロードするときは、 nginx ダウンロードリンク。 このファイルには、サーバー証明書と、Nginxで使用するために必要なすべてのサポート証明書が正しい順序で含まれています。 ダウンロードしたファイルの名前はで終わる必要があります
.chained.crt
. - で生成した証明書ファイルと秘密鍵を配置します CSR Nginxサーバーのどこに配置するか。 (UbuntuのようなDebianベースのLinuxディストリビューションの一般的な場所は
/etc/ssl/certs/
証明書と/etc/ssl/private/
秘密鍵の場合)。 秘密鍵は適切に保護する必要があります。正しい所有権と権限の設定については、OSのドキュメントを確認してください。 - WebサイトのHTTPサーバーブロックを含むNginx構成ファイルを開きます(たとえば、Ubuntuではこれは次の場所にあります。
/etc/nginx/sites-available/example.com
)。 HTTPサーバーブロックは次のようになります。
サーバー{リッスン80; 聞く[::]:80; server_name www.example.com; #構成は続行されます...}
- HTTPブロックの下にWebサイトのHTTPSバージョンのブロックを追加します。 交換
/PATH/TO/CERTIFICATE.crt
&/PATH/TO/KEY.key
証明書とキーへの実際のパスを使用します。
サーバー{リッスン80; 聞く[::]:80; server_name www.example.com; #構成は続行されます...} server {listen 443 ssl; 聞く[::]:443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key#構成は続行されます...}
WebサイトのHTTPバージョンとHTTPSバージョンの両方を提供する必要がある場合は、すべてを配置できることに注意してくださいlisten
同じブロックへのディレクティブ:
サーバー{リッスン80; 聞く[::]:80; 443sslをリッスンします。 聞く[::]:443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key#構成は続行されます...}
ただし、以下に示すように、通常はすべてのトラフィックをHTTPSにリダイレクトすることをお勧めします。 - ポート上のすべての着信HTTPトラフィックをリダイレクトするには
80
HTTPSに、HTTPブロックへのリダイレクトを追加します。 これは、Webサイトへの既存のHTTPリンクがサイトの安全なHTTPSバージョンにつながるようにすることをお勧めします。 HTTPブロックから追加の構成を削除することもできることに注意してください。
サーバー{リッスン80; 聞く[::]:80; server_name www.example.com; 301 https:// $ host $ request_uriを返します。 }サーバー{リッスン443ssl; 聞く[::]:443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key#構成は続行されます...}
- Nginxを再起動して、変更を有効にします。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.