StartSSLで無料の証明書を取得 nginxで動作させる

さくらVPSのサーバのSSL対応を行った。 https://fff.io/ として動くようになった。

基本的にはfuturemixさんの記事を参考に進め、 最後にnginxに導入する。 昔の記事なので、現在は少し変わっている箇所がある。ポイントは2点。

  1. 最後の所だけ少し変わっていて、CSRファイルはメールで送られてきた。 これはまあメールを待つだけ。

  2. 中間証明書の導入 この記事では中間証明書を入れていないので、Firefoxや最近のブラウザでは警告が表示される このままではオレオレ証明書と大差ない。 折角SSL証明書を取った意味が無いので、中間証明書を導入する。

$wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$cat sub.class1.server.ca.pem >> ssl.crt

以上がすんだらNginx用の設定を入れる。 site-enabled直下にssl対応の設定ファイルを作り、下記のような記述を入れる。 *これは古い情報を含みます。セキュリティ設定を更新しました。

server {
    listen 443 default_server;
    server_name fff.io;
    ssl on;
    ssl_certificate /usr/local/etc/nginx/ssl.crt;
    ssl_certificate_key /usr/local/etc/nginx/ssl_no_pass.key;
    ssl_protocols  SSLv3 TLSv1;
    ssl_ciphers HIGH:!ADH:!MD5;
#以下はhttpのものと同じ    

https対応していないパーツがまじっているので、chromeではmixedと表示される。 これはStartSSLがどうとかではなくコンテンツの問題なので、 おいおい対応させよう。

Written on July 20, 2012