03-6758-0529

(10:00〜18:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

Nginxでの証明書のインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

インストール手順

オーダー時にお知らせいただいたメールアドレスに .pem拡張子のサーバー証明書をお送りします。
この拡張子のファイルを受け取った場合は、ファイルをサーバー上の /etc/ssl/ 等の秘密鍵が保存されている、rootユーザーだけが閲覧できるディレクトリに保存し、手順3に進んでください。
証明書と中間証明書が別ファイルの場合は、手順1から進めてください。

  1. 証明書ファイルをサーバーにコピー

    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を、CSR作成時に作成された秘密鍵が保存されている /etc/ssl/ 等のrootユーザーだけが閲覧できるディレクトリに保存します。

  2. 証明書と中間証明書を結合

    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。
    root権限で以下のコマンドを実行します(これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります)。

    # cat DigiCertCA.crt >> your_domain_name.crt
    
  3. Nginxの設定ファイルの編集

    証明書をインストールするWebサイトについて、以下のようなvirtual host指定を行います。
    httpとhttpsの両方のアクセスを可能にしたい場合は、それぞれのvirtual host指定が必要です。
    まだhttpsの指定ができていない場合は、そのWebサイトのデフォルトの指定部分をコピーし、元の指定の直下に貼り付け、以下の太字のような記述を追加してください。
    httpsの指定ができている場合は、ssl_certificateに結合済み証明書ファイル名を、ssl_certificate_keyに秘密鍵ファイル名を、それぞれフルパスで指定します。

    server {
    listen 443;

    ssl on;
    ssl_certificate /etc/ssl/your_domain_name.crt;
    (or .pem)
    ssl_certificate_key /etc/ssl/your_domain_name.key;

    server_name your.domain.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root /home/www/public_html/your.domain.com/public/;
    index index.html;
    }

    }

    • ssl_certificateで指定される証明書ファイルは、拡張子は .crtでも .pemでも構いませんが、証明書と中間証明書が結合されたものでなければなりません。
    • ssl_certificate_keyで指定される秘密鍵ファイルは、この証明書のCSRを作成したときに作られたものでなければなりません。
    • Nginxで利用可能な証明書については、Nginxで使えるDigiCertのサーバ証明書を参照してください。

  4. Nginx サーバーの再起動

    以下のコマンドでNginxサーバーを再起動します。

    # sudo /etc/init.d/nginx restart

インストール内容確認

ブラウザを開き、httpsでサイトにアクセスします。Internet Explorer、Firefox、Chromeのそれぞれでテストを行うことをお勧めします。
ブラウザが表示するすべての「エラー」や「警告」の内容を確認してください。

「証明書の発行元が信頼できない」というエラーが出る場合(Firefox):

中間証明書がインストールされていない場合に発生します。

アクセス直後に「このページは表示できません」のようなエラーが出る場合:

Nginxの設定ファイルで443がlistenされているかを確認してください。

アクセス後、長時間たってからタイムアウトになる場合:

サーバーで443ポートがブロックされている可能性があります。

「この Web サイトのセキュリティ証明書には問題があります」「接続の安全性を確認できません」「このサイトは目的のサイトでない可能性があります」と表示される場合:

IEで「このサイトの閲覧を続行する (推奨されません)」を選択し、「証明書のエラー」->「証明書の詳細を表示」と進み、「発行先」「発行者」「有効期限」を確認してください。

Nginxの技術情報は Nginx SSL documentation を参照してください。

関連情報

Copyright © Sophia Research Institute,Ltd. All rights reserved.