🌊
NGINXに証明書をインポートする
前提条件
- 「【Certbot】ワイルドカード証明書を発行するよ」の手順を完了していること
- 「【NGINX】UbuntuでNGINXを起動するよ」の手順を完了していること
- 発行した証明書のドメインで上記のWEBサーバにアクセスできる状態であること
1. ファイル転送
ローカルに証明書とプライベートキーがある場合は、サーバにファイルを転送します
(既にリモートサーバファイルがある場合はとばしてOK)
sudo scp -i {sshキーのパス} {コピー元のファイルパス} {ユーザ名}@{IPアドレス}:{コピー先のファイルパス}
2. NGINXの設定
証明書とプライベートキーを配置するディレクトリを作ります
ディレクトリの作成は必須ではありませんが、まとめておくと管理しやすくなります
sudo mkdir /etc/nginx/ssl
作成したディレクトリに証明書とプライベートキーをコピーします
sudo cp {証明書のパス} /etc/nginx/ssl
sudo cp {プライベートキーのパス} /etc/nginx/ssl
nginx.confを編集して、https通信を行えるように設定します
sudo vim /etc/nginx/nginx.conf
編集内容は以下です
events {
worker_connections 768;
# multi_accept on;
}
http {
############# ここから追記 #############
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/fullchain.pem; #ファイル名は環境によって変更してください
ssl_certificate_key /etc/nginx/ssl/privkey.pem; #ファイル名は環境によって変更してください
}
############# ここまで追記 #############
##
# Basic Settings
##
nginx.confの設定が完了したら、NGINXを再起動します
sudo systemctl restart nginx
3. 動作確認
httpsでサーバにアクセスできたら成功です!
正しく認識されていますね
4. まとめ
手動でやってみるとクラウドがいかに便利か実感できますね
でも、クラウド上で何が起きているか理解するためには手動でやってみるのがいいんですよね
Discussion