HTTPSの使用
1134 ワード
無料SSL沃通は2016年9月29日午前0時に無料SSL証明書の発行を停止し、再開の時期はまだ確定していない. StartSSL Chrome、Firefoxに緑ロック を表示できません. Let's Encrypt
Let's Encryptの使用
公式にはCertbotが設置されています.
ディレクトリ
Nginx構成
注意:privkey.pemはPKCS 8形式で、内容例:
PKCS 1フォーマットに変換する必要がある場合は、
以下に変更する必要があります.
Let's Encryptの使用
公式にはCertbotが設置されています.
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
./certbot-auto certonly
ディレクトリ
/etc/letsencryptの下で次のディレクトリが生成されます.accounts archive csr keys live renewal
liveにドメイン名と同名のファイルがあり、cert.pem chain.pem fullchain.pem privkey.pem
Nginx構成
ssl_certificate /etc/letsencrypt/live/xx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xx.com/privkey.pem;
注意:privkey.pemはPKCS 8形式で、内容例:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
PKCS 1フォーマットに変換する必要がある場合は、
openssl pkcs8 -in privkey.pem -nocrypt -out pri_key.pem変換されたコンテンツ例を実行します.-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
以下に変更する必要があります.
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----