HTTPSの使用

1134 ワード

無料SSL
  • 沃通は2016年9月29日午前0時に無料SSL証明書の発行を停止し、再開の時期はまだ確定していない.
  • StartSSL Chrome、Firefoxに緑ロック
  • を表示できません.
  • Let's Encrypt

  • Let's Encryptの使用
    公式にはCertbotが設置されています.
    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto
    ./certbot-auto certonly
    

    ディレクトリ/etc/letsencryptの下で次のディレクトリが生成されます.
    accounts  archive  csr  keys  live  renewal
    
    liveにドメイン名と同名のファイルがあり、
    cert.pem  chain.pem  fullchain.pem  privkey.pem
    

    Nginx構成
    ssl_certificate /etc/letsencrypt/live/xx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xx.com/privkey.pem;
    

    注意:privkey.pemはPKCS 8形式で、内容例:
    -----BEGIN PRIVATE KEY-----
    -----END PRIVATE KEY-----
    

    PKCS 1フォーマットに変換する必要がある場合は、openssl pkcs8 -in privkey.pem -nocrypt -out pri_key.pem変換されたコンテンツ例を実行します.
    -----BEGIN PRIVATE KEY-----
    -----END PRIVATE KEY-----
    

    以下に変更する必要があります.
    -----BEGIN RSA PRIVATE KEY-----
    -----END RSA PRIVATE KEY-----