NginxのSSL中間証明書設定

NginxのSSL中間証明書を設定する方法がApacheとちょっと違ったのでメモ

Apacheの場合

SSL証明書SSL中間証明書をそれぞれ発行元からダウンロードして設定

SSLCertificateFile xxxxx.crt # 証明書
SSLCertificateKeyFile xxxxx.key # 秘密鍵
SSLCertificateChainFile xxxxx.chukan # 中間証明書


Nginxの場合

SSL証明書SSL中間証明書をそれぞれ発行元からダウンロードしてから
ファイルを結合して1ファイルにする。
結合といっても単にviとかで開いて追記すればいいだけ。


ファイルの中身はこんな感じ。

-----BEGIN CERTIFICATE-----
SSL証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
SSL中間証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
クロスルート証明書
-----END CERTIFICATE-----

どちらもBEGIN CERTIFICATEで始まりEND CERTIFICATEで終わってるから分かりづらいけど

  1. SSL証明書
  2. SSL中間証明書
  3. クロスルート証明書

の順番


この1つのファイルにした証明書を以下のように指定すればOK

ssl_certificate xxxxx.crt # 証明書+中間証明書+クロスルート証明書
ssl_certificate_key xxxxx.key # 秘密鍵