Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

簡単に nginx でhttpsを実施する方法

bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

 ※本記事は、CentOS7.4.1708で実施しています。

※rootでアクセスしていない場合は、sudoなどでアカウントを変更して実施するなどしてください。

 

①レポジトリの追加

/etc/yum.repos.d/nginx.repo

-------

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/

gpgcheck=0

enabled=1

 

②nginxのインストール

yum install nginx-1.13.5

 

③mod_sslのインストール

※インストール時に作成される証明書と秘密鍵が欲しいが為にインストールしています。

yum install mod_ssl

 

④使用する証明書ファイル、及び秘密鍵のコピー

※mod_sslインストールで作成されるオレオレ証明書を使用しています。

cp -p /etc/pki/tls/certs/localhost.crt /etc/nginx

cp -p /etc/pki/tls/private/localhost.key

 

⑤nginxの設定

赤字を追加

/etc/nginx/conf.d/default.conf

-------

server {

    listen       80;

    listen       81;

    listen       443 ssl;

    #server_name  localhost;

    server_name test.juniper.local;

    ssl_certificate /etc/nginx/localhost.crt;

    ssl_certificate_key /etc/nginx/localhost.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers HIGH:!aNULL:!MD5;

 

    #charset koi8-r;

    #access_log  /var/log/nginx/host.access.log  main;

 

    location / {

        root   /usr/share/nginx/html;

        index  index.html index.htm;

    }

 

⑥nginxの起動

systemctl start nginx.service

(systemctl start nginxでもいい)

 

⑦firewalldの設定変更

firewall-cmd --add-service=https --zone=public --permanent

firewall-cmd --list-services --zone=public --permanent(変更の確認)

 

⑧クライアントからのアクセス

f:id:opensourcetech:20171010175330p:plain

 

 

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

www.youtube.com

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

Opensourcetech by Takahiro Kujirai