実現したいこと
SSL設定が正常に稼働して、鍵付きのURLにしたい。
ネットで調べながら以下の設定は全て行いました。
cd /etc/nginx/ssl
①プライベートキーの作成
openssl genrsa -des3 -out server.key 2048
②CSRファイルの作成
openssl req -new -key server.key -out server.csr
③conohaのコントロールでCSRファイルのコピー
④証明書の発行
⑤サーバーに証明書を配置(証明書PEMと中間証明書ICAのコピペ)
vim server.crt→コピペ
⑥SSLの設定ファイルをconf.d内に作成
vim /etc/nginx/conf.d/ssl.conf
server{
listen 443 ssl;
server_name www.ドメイン.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
server{
listen 443 ssl;
server_name ドメイン.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
⑦443ポートの開放
firewall-cmd --add-port=443/tcp --zone=public --permanent
firewall-cmd --reload
⑧nginxの再起動
sudo systemctl restart nginx
発生している問題・分からないこと
SSL設定をしたのですが、表示が404 Not Foundでhttps://ドメイン名で表示されません。ちなみにhttp://ドメイン名では表示されています
nginxの再起動をした際に、以下のエラーが発生
nginx: [emerg] cannot load certificate key "/etc/nginx/ssl/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:1400006B:UI routines::processing error:while reading strings error:048000>
このエラーを調べたところ、
原因:プライベートキーにはパスフレーズ要件がありますが、nginxはパスフレーズを使用するように設定されていません。
と言うことでしたので、
mv server.key server_pass.key(ファイル名変更)
再度、パスフレーズ無でプライベートキーを作成しました
openssl rsa -in server_pass.key -out server.key
これが正直あっているのか分かりません。全てやり直しでしょうか?
該当のソースコード
特になし
試したこと・調べたこと
上記の詳細・結果
「SSL設定 conohaVPS」
や「SSL 404 not found」などで調べましたが、同様のエラーが見つかりませんでした。
補足
CentOS Stream9Nginx+uWSGI
0 コメント