約束の地

キャロ組

Cloudflare の Crypto メニューから証明書を作成して nginx に適用する

1. 証明書を作成する

Origin Certificates です。

f:id:gregminster:20190120202025p:plain

2. Origin Certificate と Private key を確認する

Private key はこの時点で取得しておかないと今後取得できません。

f:id:gregminster:20190120202312p:plain

f:id:gregminster:20190120202315p:plain

3. 公式の説明のとおりに nginx の設定ファイルを書く

こちらに公式の説明があります。

server {
          listen     80;
          listen     443;

          ssl        on;
          ssl_certificate         /path/to/your_certificate.pem;
          ssl_certificate_key     /path/to/your_key.key;
(以下省略)

上記のうち、ssl_certificate に指定するのは 2. での Origin Certificate です。ssl_certificate_key に指定するのは Private key です。

ポート番号については、Crypto メニュー画面の内容の一番上の SSL という項目にて、Flexible なら 80 で受け、Full ならば 443 で受けます*1

f:id:gregminster:20190120202621p:plain

4. nginx を再起動する

$ sudo nginx -t などをして文法チェックをした後に、nginx を再起動しましょう。

*1:いずれにしろ ssl on; です

Powered by はてなブログ