NginxのSSL中間証明書を設定する方法がApacheとちょっと違ったのでメモ
Apacheの場合
SSL証明書とSSL中間証明書をそれぞれ発行元からダウンロードして設定
SSLCertificateFile xxxxx.crt # 証明書 SSLCertificateKeyFile xxxxx.key # 秘密鍵 SSLCertificateChainFile xxxxx.chukan # 中間証明書
Nginxの場合
SSL証明書とSSL中間証明書をそれぞれ発行元からダウンロードしてから
ファイルを結合して1ファイルにする。
結合といっても単にvi
とかで開いて追記すればいいだけ。
ファイルの中身はこんな感じ。
-----BEGIN CERTIFICATE----- SSL証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- SSL中間証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- クロスルート証明書 -----END CERTIFICATE-----
どちらもBEGIN CERTIFICATE
で始まりEND CERTIFICATE
で終わってるから分かりづらいけど
の順番
この1つのファイルにした証明書を以下のように指定すればOK
ssl_certificate xxxxx.crt # 証明書+中間証明書+クロスルート証明書 ssl_certificate_key xxxxx.key # 秘密鍵