Nginx : SSL の設定2015/08/18 |
|
SSL経由での暗号化通信ができるように設定します。
|
|
| [1] |
こちらを参考に SSL 証明書を作成しておきます。
|
| [2] | Nginx の設定です。 |
|
[root@www ~]#
vi /etc/nginx/nginx.conf # server セクション内に追記
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl;
server_name www.srv.world;
root /usr/share/nginx/html;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
ssl_certificate /etc/pki/tls/certs/server.crt;
ssl_certificate_key /etc/pki/tls/certs/server.key;
systemctl restart nginx |
| [3] | Firewalld を有効にしている場合は、HTTPSサービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。 |
|
[root@www ~]# firewall-cmd --add-service=https --permanent success [root@www ~]# firewall-cmd --reload success |
| [4] | HTTPS でデフォルトサイトにアクセスし、動作確認してください。 |
|
関連コンテンツ