SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

Nginx (証明書のインストール方法)

Nginxサーバへのインストール方法

解決方法

■ NGINXへの証明書インストール方法

ステップ1:
  • PEM 形式の証明書 (Root証明書, 中間証明書 、サーバ証明書)これらの証明書を一つの証明書にまとめます。(ファイルの中身を連結します)

連結方法はいくつかの方法が御座います。

重要: ここでご案内する方法に記載のファイル名はあくまで例となりますのでお客様のファイル名に適宣お読み替え下さりますようお願い申し上げます。

証明書のタイプに応じてご案内します。

  1. 納品されたzipファイル内に個別のルート証明書が存在する場合 (例. AddTrustExternalCARoot.crt):

    • "cat"コマンドを利用する場合 (LINUXなどのUnix系のOSではこのコマンド使えます。):
      • 実行例: cat 発行されたサーバ証明書 中間証明書 ルート証明書 >> mysite_com.crt
      • 実行例: cat www_yourdomain_com.crt SectigoRSAOrganisationValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt >> mysite_com.crt

    • GUIベースのテキストエディタを使用する場合、片側のファイルの中身をもう片側に貼り付けます
    • ファイル名を付け(例えば) mysite_com.crt として保存します。

  2. 納品されたZIPファイル内に拡張子 .crt と .ca-bundleが存在する場合:

    • cat コマンドをご利用ください。 (LINUXなどのUnix系のOSではこのコマンド使えます。):
      • 実行例: cat Device/Entity Cert Bundle
      • 実行例: cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle >> mysite_com.crt

      • GUIベースのテキストエディターをご利用の場合
        • 納品されたZIPファイルを解凍後の "ご申請コモンネーム.crt" の中身を "ご申請コモンネーム.ca-bundle" の上部に追記してください。
        • ファイル名を mysite_com.crtとして保存してください。


■ nginx におけるバーチャルホストへの設定手順


* 納品されたzip ファイル内の中間証明書mysite_com.crt wをサーバに移動してください。 例: /etc/ssl/certs/
* お客様のWEBサイトの設定ファイルを新規作成/編集などしてください。 ※例えば以下のようなパスに存在します:
* /etc/nginx/sites-available/
* /usr/local/nginx/sites-available/

* 下記が設定されていることを再度ご確認ください。:
-- "ssl" 行がon(オン)になっていること
-- "listen" 行でSSLポートが指定されていること; ※通常 443ポートを指定
-- "ssl_certificate" 行にてアップロードしたサーバ証明書へのフルパスを指定
-- "ssl_certificate_key" 行にてアップロードした秘密鍵へのフルパスを指定

* 必要に応じて下記もご指定ください:
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #弱い暗号化を全て無効
ssl_protocols SSLv3 TLSv1; # SSLv3/TLSv1は有効化, ※ SSLv2 は弱い暗号化のため最近では無効化


nginx におけるSSLバーチャルホストへの設定例

server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/mysite_com.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
#enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
ssl_protocols SSLv3 TLSv1;
#Disables all weak ciphers
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

server_name mysite.com;
}


※CSRの作成方法につきましてはApache(OpenSSL)での生成方法と同一です

* CSR 作成方法: Apache (OpenSSL)


サポートトップへ

Apache

Apache on Cobalt

BEA

C2Net Stronghold

CPanel

Ensim

F5

Hsphere

IBM

Java

Lotus

Microsoft

Netscape/Sun

Novell

Plesk

SSL Accelerators

Website Pro

Webstar

Zeus

ユニファイド

Citrix

Nginx

Elastic Load Balancing アマゾン(AWS)

メール送受信サーバ