nginxの復習。180104

nginx設定メモ - おおにしあきらの日記

プログラミングビギナーNekoteniがあなたに贈る！NginxでVirtual Hostの巻 - ねこテニ

復習がてらにVirtualHostについて目を通しました。

$ sudo nginx -V

で、設定を見ることができることを知り、とても便利だと思いました。

nginxでSSL

最初わけがわからなくなり、SSLってどこのディレクトリで設定するのだろう。デフォルトのSSLあるのだろうか。と、しばらく迷走（苦笑） 

調べて見ると、

/etc/nginx/sites-available

のところに、ssl（ポート番号443）を追記する形ということを知りました。

他、調べた時に参考にしたサイト

nginxのserver_nameとSSLの設定についてのメモ · GitHub

$ find ファイル名

で、検索。

*（アスタリスク）マークで、あいまい検索。

ファイルなどを検索する！findコマンドの詳細まとめ【Linuxコマンド集】

サーバー証明書とプライベート鍵を用意しなくちゃ。

nginx連載6回目: nginxの設定、その4 - TLS/SSLの設定 - インフラエンジニアway - Powered by HEARTBEATS

さくらVPSにSSLサーバー証明書を設定する(CentOS7+nginx+RapidSSL) | GoodLife.tech

さくらのVPSにnginxをインストールしSSLサーバ証明書を導入する - Qiita

さくらVPSでSSLしようとしたら、課金しなければならないのですね…。

商品・価格一覧 | さくらのSSL

 さくらSSL、選ぶプランによって、金額の差がすごい…！

年十何万のSSLのプランはどんな人が使っているのだろう。 と思って見てみたら、取得可能なのは、企業・団体。

おぉ…！銀行とかだろうか…。

SSLとは。 

SSLの仕組み | 基礎から学ぶSSL入門ガイド | CSP SSL

SSLはブラウザ〜サーバー間を暗号化。

サーバー証明書とは。

信頼おける第三者機関（認証局）が発行した電子的な証明書。

なりすましや、データの盗聴、改ざんを防ぐための基盤。

１.申請者が、認証局に、申請データ（公開鍵・本人データ）を提出する。

２.認証局は、申請データを審査。

３.審査が通ったら、申請データの公開鍵にデジタル署名を施して、デジタル証明書を作る。

４.認証局は、デジタル証明書を申請者に発行。

このデジタル署名は、一部でも改ざんがあると、作成・復元ができない。らしい。

デジタル署名は、本人確認・改ざんの有無の確認