SSLを更新するときにいつも忘れてググり直すことになるので、この機会にメモ。
事前に用意するファイルは以下の3つ。
- サーバの秘密鍵 (ここでは「cert.key」)
- 証明書 (ここでは「cert.crt」)
- 中間CA証明書 (ここでは「ssl.pem」)
中間CA証明書の取得方法は、大抵、CAのウェブサイトに出ています。分かんない場合は、CAの名前と「中間CA証明書」と言うキーワードでググれば何らかのヒントが出て来るはず。
続いて、証明書と中間CA証明書を結合します。catコマンドで一発。
ここでは結合したファイルを「cert.pem」とします。
# cat cert.crt ssl.pem > cert.pemこれをnginxに設定します。設定内容は以下のような感じ。
server {
listen 443 default ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/cert.key;
(以下略)
}以上で完了。
Firefoxでエラーが出た場合
証明書を更新した際に、Firefoxで
「The OCSP server has no status for the certificate」というエラーが出ることがあるみたいです。その場合の対処方法。
- 「環境設定」>「詳細タブ」>「証明書タブ」>「検証…」と選択する
- 「OCSP(オンライン証明書状態プロトコル)を利用してデジタル証明書の有効性をリアルタイムに確認する」と言う項目のチェックボックスを外す
- 「OK」ボタンを押して環境設定のウィンドウを閉じる。
リロードすればページが読み込めるはず。
一回読み込んでしまえば、チェックボックスのチェックを入れ直しても読み込めるみたいです。
参考
- nginx で ssl 設定をする | dogmap.jp
- How to resolve the ”The OCSP server has no status for the certificate” error?
