CentOS 7
Sponsored Link

Nginx : SSL の設定
2015/08/18
 
SSL経由での暗号化通信ができるように設定します。
[1]
[2] Nginx の設定です。
[root@www ~]#
vi /etc/nginx/nginx.conf
# server セクション内に追記

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        server_name  www.srv.world;
        root         /usr/share/nginx/html;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
        ssl_certificate      /etc/pki/tls/certs/server.crt;
        ssl_certificate_key  /etc/pki/tls/certs/server.key;

[root@www ~]#
systemctl restart nginx

[3] Firewalld を有効にしている場合は、HTTPSサービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。
[root@www ~]#
firewall-cmd --add-service=https --permanent

success
[root@www ~]#
firewall-cmd --reload

success
[4] HTTPS でデフォルトサイトにアクセスし、動作確認してください。
 
Tweet