※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
オーダー時にお知らせいただいたメールアドレスに .pem拡張子のサーバー証明書をお送りします。
この拡張子のファイルを受け取った場合は、ファイルをサーバー上の /etc/ssl/ 等の秘密鍵が保存されている、rootユーザーだけが閲覧できるディレクトリに保存し、手順3に進んでください。
証明書と中間証明書が別ファイルの場合は、手順1から進めてください。
証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を、CSR作成時に作成された秘密鍵が保存されている /etc/ssl/ 等のrootユーザーだけが閲覧できるディレクトリに保存します。
証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。
root権限で以下のコマンドを実行します(これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります)。
# cat DigiCertCA.crt >> your_domain_name.crt
証明書をインストールするWebサイトについて、以下のようなvirtual host指定を行います。
httpとhttpsの両方のアクセスを可能にしたい場合は、それぞれのvirtual host指定が必要です。
まだhttpsの指定ができていない場合は、そのWebサイトのデフォルトの指定部分をコピーし、元の指定の直下に貼り付け、以下の太字のような記述を追加してください。
httpsの指定ができている場合は、ssl_certificateに結合済み証明書ファイル名を、ssl_certificate_keyに秘密鍵ファイル名を、それぞれフルパスで指定します。
ssl on;
ssl_certificate /etc/ssl/your_domain_name.crt;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
以下のコマンドでNginxサーバーを再起動します。
# sudo /etc/init.d/nginx restart
ブラウザを開き、httpsでサイトにアクセスします。Internet Explorer、Firefox、Chromeのそれぞれでテストを行うことをお勧めします。
ブラウザが表示するすべての「エラー」や「警告」の内容を確認してください。
中間証明書がインストールされていない場合に発生します。
Nginxの設定ファイルで443がlistenされているかを確認してください。
サーバーで443ポートがブロックされている可能性があります。
IEで「このサイトの閲覧を続行する (推奨されません)」を選択し、「証明書のエラー」->「証明書の詳細を表示」と進み、「発行先」「発行者」「有効期限」を確認してください。
Nginxの技術情報は Nginx SSL documentation を参照してください。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
