くりゅぴ!

サーバーやWEB問題解決のメモから生活お得情報まで。未分類のものは執筆中

無料でSSLを設定

SSL証明書を取得して設定する。
俗にいうHTTPS化。https://から接続するURL。
今の時代これが入っていることが通常となりつつある。
特にGoogleさんが必須にしようとしているため、ほぼ必須になるでしょう。
通常なら安くて年間1000円ほどで購入して導入をするのですが、
今回は無料で入れてみましょう。

テストサイトへは俗にオレオレ認証と呼ばれている方法でSSLで対応して、
本番サイトではLet’s Encryptを使いましょう。

オレオレ認証(自己署名証明書)は暗号化されるものの、本番では警告が出るため利用はできません。
Let’s Encryptは本番でも使えます。なぜ無償で使えるかはWikipediaを見てください。
Wikipedia

無償のSSLであるLet’s Encryptは、サーバーが設定できる人に限られ、三か月に一回更新をする必要がありますが、
自動で更新する設定ができるので設定さえしてしまえばあとは全自動です。

SSL証明書の設定はこんな感じでやります
httpに来た人はhttpsへリダイレクト。

server {
	listen 80;
	listen [::]:80;
	server_name .exsample.com;
	return 301 https://$host$request_uri;
}
server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name .exsample.com;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
#以降必要な記述
}

参考
HTTPS (Let’s Encypt) をRaspberry Pi (Stretch)で設定
Raspberry Piを公開サーバ化(HTTPS対応)
nginxでSSLを立てるまで
Raspbian 環境設定 最新版へのアップデート
nginxでhttps!自己署名証明書でSSL設定してみよう
nginxのserver_nameとSSLの設定についてのメモ
Nginxで443ポートにデフォルトサーバーを指定する
Raspberry Pi / Nginx + SSL(オレオレ証明書)

サーバー開発

タグ:

サーバー開発の最新記事

2020年8月24日
さくらサーバー移管後DNSゾーンは変更できない
2020年7月13日
NginxにSERVER_NAMEがない
2020年6月18日
NginxにREDIRECT_URLを追加する

コメントを残す

メールアドレスが公開されることはありません。