こんにちは、鯨井貴博@opensourcetechです。
※本記事は、CentOS7.4.1708で実施しています。
※rootでアクセスしていない場合は、sudoなどでアカウントを変更して実施するなどしてください。
①レポジトリの追加
/etc/yum.repos.d/nginx.repo
-------
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1
②nginxのインストール
yum install nginx-1.13.5
③mod_sslのインストール
※インストール時に作成される証明書と秘密鍵が欲しいが為にインストールしています。
yum install mod_ssl
④使用する証明書ファイル、及び秘密鍵のコピー
※mod_sslインストールで作成されるオレオレ証明書を使用しています。
cp -p /etc/pki/tls/certs/localhost.crt /etc/nginx
cp -p /etc/pki/tls/private/localhost.key
⑤nginxの設定
※赤字を追加
/etc/nginx/conf.d/default.conf
-------
server {
listen 80;
listen 81;
listen 443 ssl;
#server_name localhost;
server_name test.juniper.local;
ssl_certificate /etc/nginx/localhost.crt;
ssl_certificate_key /etc/nginx/localhost.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
⑥nginxの起動
systemctl start nginx.service
(systemctl start nginxでもいい)
⑦firewalldの設定変更
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --list-services --zone=public --permanent(変更の確認)
⑧クライアントからのアクセス