nginxでサイトをSSL化する

nginxで構築したサイトをSSL化するまでの流れ。
『nginx実践ガイド』を写経しました。

秘密鍵とCSRの作成

■秘密鍵の作成

$ cd /etc/pki/tls/certs
$ sudo make MyServer.key

MyServerは、自分が分かりやすいものをつける。

■CSRの生成

$ sudo make MyServer.csr

■CSR内データの確認

$ sudo openssl req -utf8 -in MyServer.csr -text

■パスフレーズの解除
パスフレーズのある秘密鍵を設定していると、nginx起動時にパスフレーズの入力を求められるらしい。

$ sudo openssl rsa -in www.tenhow.net.key -out www.tenhow.net.nopass.key
Enter pass phrase for www.tenhow.net.key:
writing RSA key
$ sudo chmod 400 www.tenhow.net.nopass.key

証明書の取得

〜実験中〜

自己証明書の作成

$ cd /etc/pki/tls/certs
$ sudo make test.crt
〜 Common Nameにホスト名を入力する 〜