Nginx : SSL の設定2015/08/18 |
SSL経由での暗号化通信ができるように設定します。
|
|
[1] |
こちらを参考に SSL 証明書を作成しておきます。
|
[2] | Nginx の設定です。 |
[root@www ~]#
vi /etc/nginx/nginx.conf # server セクション内に追記 server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl; server_name www.srv.world; root /usr/share/nginx/html; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS; ssl_certificate /etc/pki/tls/certs/server.crt; ssl_certificate_key /etc/pki/tls/certs/server.key; systemctl restart nginx |
[3] | Firewalld を有効にしている場合は、HTTPSサービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。 |
[root@www ~]# firewall-cmd --add-service=https --permanent success [root@www ~]# firewall-cmd --reload success |
[4] | HTTPS でデフォルトサイトにアクセスし、動作確認してください。 |
Sponsored Link |
|