nginx SSL設定 (HTTPS設定) †
証明書の生成 †
Raspberry Pi/Ubuntu Server/証明書の生成 の手順に従い、証明書を生成します。
SSLの設定 †
- 下記コマンドにて default-ssl ファイルを生成する。
# cp /etc/nginx/site-available/default /etc/nginx/site-available/default-ssl
- 下記コマンドで、シンボリックリンクを生成する。
# cd /etc/nginx/site-enabled/ # ln -s /etc/nginx/site-available/default-ssl
- コピーしたdefault-sslファイルを元に、次のように編集する。
server { # HTTPS のポート番号を listen する。 listen 443 default_server; listen [::]:443 default_server; # SSLを有効にする。 ssl on; # 証明書、プライベートキーを指定する。 # ssl_certificate [証明書のパス]; # ssl_certificate_key [プライベートキーのパス]; ssl_certificate /etc/letsencrypt/live/ehobby.clear-net.jp/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ehobby.clear-net.jp/privkey.pem; # ドキュメントルート root /var/www/html; # / 指定時に選択されるファイル index index.html index.htm index.php server_name _; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; } }
設定反映(再起動) †
# service nginx restart
