【Nginx】CentOS7(さくらVPS)で、SSL化を設定する方法

【Nginx】CentOS7(さくらVPS)で、SSL化を設定する方法

こんにちは、nishi_talk(@nishi_talk)です。
今回はCentOS7(さくらVPS)で、SSL化を設定する方法をご紹介します。



Nginxの設定はこちらに書いてます。

【Nginx】CentOS7(さくらVPS)で、Nginxを設定する方法

前提条件として上記記事の設定が済んでるとして、SSL化をしていきましょう。

SSL化に必要な証明書を無料で発行してくれる「Let’s encrypt」を使います。

Let’s encryptの証明書を発行

$ cd /usr/local/
$ sudo git clone https://github.com/certbot/certbot

Let’s Encryptは、Certbotを使うと、SSL/TLSサーバ証明書の取得・更新作業を自動化できる仕組みになっていて、独自ドメインがあれば、簡単なコマンド操作でSSL/TLS証明書(無料)を取得できます。

$ cd certbot/
$ ./certbot-auto certonly --webroot --agree-tos -w /var/www/html/hoge -m hoge@mail.com -d hoge.com

certbot-autoを使って証明書を発行します。
オプションはこんな感じで設定します。

certonly 証明書の発行のみを実行する
–webroot 発行された証明書の一時保存に Webサーバの指定ディレクトリを使う Webrootモードを指定する
–abree-tos ライセンスの同意
-w Webrootモード時に利用する証明書の一時保存ディレクトリを指定する
-m お知らせするメールの宛先を指定する
-d 発行する証明書のドメインを指定する

証明が発行されたか確認

$ sudo ls -lrth /etc/letsencrypt/live/hoge.com
total 4.0K
lrwxrwxrwx 1 root root  37 Oct 29 12:21 privkey.pem -> ../../archive/hoge.com/privkey1.pem
lrwxrwxrwx 1 root root  39 Oct 29 12:21 fullchain.pem -> ../../archive/hoge.com/fullchain1.pem
lrwxrwxrwx 1 root root  35 Oct 29 12:21 chain.pem -> ../../archive/hoge.com/chain1.pem
lrwxrwxrwx 1 root root  34 Oct 29 12:21 cert.pem -> ../../archive/hoge.com/cert1.pem
-rw-r--r-- 1 root root 682 Oct 29 12:21 README



Nginxの設定

SSL化をするのにNginxの設定を変更します。

server {
    listen       80;
    server_name  hoge.com;
    return      301 https://$host$request_uri;
}

server {
    listen      443 ssl;
    server_name hoge.com;
    root        /var/www/html/hoge;
    index       index.php index.html index.htm;
    charset utf-8;
    ssl_certificate /etc/letsencrypt/live/hoge.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hoge.com/privkey.pem;

    location / {
      index  index.html index.htm;
    }
}
ssl_certificate Let’s Encryptで作成した証明書ファイルのパスを指定します
ssl_certificate_key Let’s Encryptで作成した証明書ファイルのprivkeyのパスを指定します

Nginxを再起動

最後にNginxを再起動して設定を読み込みます。

$ systemctl restart nginx

未経験からでもエンジニアにはなれる!

中堅の年代になり、最近よくどうやってエンジニアになったんですか?と聞かれる機会が多くなりました。私は転職組で未経験からエンジニアになりました。 そこら辺のストーリーは「未経験からWebデザイナーになった経緯を紹介」で書いているのでそちらをご覧ください。

当時はWebの技術を教えてくれるスクールがあまりなく、私はWebの勉強は独学で勉強し転職したのですが、今はスクールの数も多くなっていてオンラインで受講できるところも増えてきました。

もし私が未経験でエンジニアを目指すなら活用したいスクールを紹介してますので興味ある方はぜひ参考にしてくだいさい!

tech boostオンライン

tech boostはエンジニアに特化したキャリアサービスを展開しているBranding Engineerが運営するオンラインプログラミングスクールです。

エンジニアに特化したキャリアサービスを展開しているからこそのカリキュラムを実現しています。 また、転職サポート付きでスクール卒業後もキャリアも安心です。

オンラインスクールだからいつでもどこでも受講可能!これからプログラミングを学びたい方、エンジニアにキャリアチェンジを考えている方に、 特にオススメのサービスです。

初めてプログラミングを学ぶなら「tech boostオンライン」

CodeCamp(コードキャンプ)

オンライン・マンツーマン指導のプログラミングスクールとしてNo.1*の実績を持つサービスです。高い学習効果が評価されテレビや新聞、ビジネス誌など*多くのメディアで紹介されています。

講師は全て現役のエンジニア。未経験から確実に習得するために開発されたオリジナルカリキュラムでWebデザイン、Webサービス開発、アプリ開発などを幅広く学習することができます。

多くの受講生が、現役エンジニアの手厚いマンツーマン指導によって確実にプログラミングを習得し、キャリアアップ・転職・独立起業などの目標を実現しています。

プログラミングのオンラインスクールのCodeCamp

DMM WEBCAMP

転職を本気で考えている方向けのプログラミングスクールです。転職を保証しているため、未経験からIT業界へ転職を求めている方へおすすめです!

プログラミング未経験者でも安心のサポート体制をご用意しており、特に受講者アンケートでは『サポート体制がしっかりしていて魅力的』、『転職を保証していただいていることで安心』というレビーが多くしっかとしたサポートを提供しています。

実務に近い実践的なカリキュラムで、DMM WEBCAMPはチーム開発など、実務により近い実践的カリキュラムを導入しているため、転職先・就職後にいち早く活躍できるスキル・経験を積むことができます。

受講者満足度90%以上のプログラミングスクール【DMM WEBCAMP】

Udemy

私の周りの現役のエンジニアの人も活用しています。基礎をしっかり固めたい方や、実践向けの配信など幅広く解説している動画が豊富にアップされているので活用するのはオススメです。

習得したいスキル(プログラム言語)が明確で、年収アップのために学習している方やAI・機械学習を学んでスキルアップを目指しているエンジニアの方に支持されているます。

1講座あたり数千~数万円程度で実践的なスキルアップを経済的でオススメです。

【Web開発初心者向け!】Web開発入門完全攻略 充実の18時間コース