13,009
回編集
「インストール - NginX(SUSE)」の版間の差分
ナビゲーションに移動
検索に移動
→HTTPS(SSL)の設定
(→エラー関連) |
|||
| 725行目: | 725行目: | ||
Webサーバに設置するものは、秘密鍵(.key拡張子)とサーバ証明書(.crt拡張子)の2つである。<br> | Webサーバに設置するものは、秘密鍵(.key拡張子)とサーバ証明書(.crt拡張子)の2つである。<br> | ||
<br> | <br> | ||
<u> | SSLを有効にするため、NginXの設定ファイルを編集する。<br> | ||
# パッケージ管理システムからインストールしている場合 | |||
sudo vi /etc/nginx/nginx.conf | |||
# ソースコードからインストールしている場合 | |||
sudo vi /<Nginxのインストールディレクトリ>/etc/nginx.conf | |||
<br> | |||
<syntaxhighlight lang="nginx"> | |||
# HTTPS server | |||
server { | |||
listen 443 ssl; # HTTP/2を有効にする場合は、http2と追記する | |||
server_name <ホスト名またはIPアドレスまたはドメイン名>; | |||
# サーバ証明書および中間証明書のファイルの指定 | |||
ssl_certificate <サーバ証明書のファイルのフルパス>; | |||
# 秘密鍵の指定 | |||
ssl_certificate_key <秘密鍵のファイルのフルパス>; | |||
ssl_session_cache shared:SSL:1m; | |||
ssl_session_timeout 5m; | |||
ssl_ciphers HIGH:!aNULL:!MD5; | |||
ssl_prefer_server_ciphers on; | |||
location / { | |||
root <ドキュメントルートのパス(絶対パスまたは相対パス)>; | |||
index index.html index.htm; | |||
} | |||
} | |||
</syntaxhighlight> | |||
<br> | |||
<u>ロードバランサにSSL証明書を設置して、SSL接続を終端することもできる。</u><br> | |||
<u>その場合、サーバ証明書は1つ用意して、ロードバランサからWebサーバまでの通信はhttpとなる。(httpsでも可能であるが、httpの方が負荷が軽いため)</u><br> | <u>その場合、サーバ証明書は1つ用意して、ロードバランサからWebサーバまでの通信はhttpとなる。(httpsでも可能であるが、httpの方が負荷が軽いため)</u><br> | ||
<br> | |||
<u>httpを使用するメリットとして、Webサーバで受けるアクセスがhttpとなるので負荷が減るためである。(暗号化された通信を複合するために、SSLの接続を受けるのは負荷が掛かる)</u><br> | <u>httpを使用するメリットとして、Webサーバで受けるアクセスがhttpとなるので負荷が減るためである。(暗号化された通信を複合するために、SSLの接続を受けるのは負荷が掛かる)</u><br> | ||
<br><br> | <br><br> | ||