Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

簡単に nginx でhttpsを実施する方法

こんにちは、鯨井貴博@opensourcetechです。

 

 ※本記事は、CentOS7.4.1708で実施しています。

※rootでアクセスしていない場合は、sudoなどでアカウントを変更して実施するなどしてください。

 

①レポジトリの追加

/etc/yum.repos.d/nginx.repo

-------

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/

gpgcheck=0

enabled=1

 

②nginxのインストール

yum install nginx-1.13.5

 

③mod_sslのインストール

※インストール時に作成される証明書と秘密鍵が欲しいが為にインストールしています。

yum install mod_ssl

 

④使用する証明書ファイル、及び秘密鍵のコピー

※mod_sslインストールで作成されるオレオレ証明書を使用しています。

cp -p /etc/pki/tls/certs/localhost.crt /etc/nginx

cp -p /etc/pki/tls/private/localhost.key

 

⑤nginxの設定

赤字を追加

/etc/nginx/conf.d/default.conf

-------

server {

    listen       80;

    listen       81;

    listen       443 ssl;

    #server_name  localhost;

    server_name test.juniper.local;

    ssl_certificate /etc/nginx/localhost.crt;

    ssl_certificate_key /etc/nginx/localhost.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers HIGH:!aNULL:!MD5;

 

    #charset koi8-r;

    #access_log  /var/log/nginx/host.access.log  main;

 

    location / {

        root   /usr/share/nginx/html;

        index  index.html index.htm;

    }

 

⑥nginxの起動

systemctl start nginx.service

(systemctl start nginxでもいい)

 

⑦firewalldの設定変更

firewall-cmd --add-service=https --zone=public --permanent

firewall-cmd --list-services --zone=public --permanent(変更の確認)

 

⑧クライアントからのアクセス

f:id:opensourcetech:20171010175330p:plain

 

 

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

Opensourcetech by Takahiro Kujirai