今日のお勉強。180104-nginxでSSL
nginxの復習。180104
プログラミングビギナーNekoteniがあなたに贈る!NginxでVirtual Hostの巻 - ねこテニ
復習がてらにVirtualHostについて目を通しました。
$ sudo nginx -V
で、設定を見ることができることを知り、とても便利だと思いました。
nginxでSSL
最初わけがわからなくなり、SSLってどこのディレクトリで設定するのだろう。デフォルトのSSLあるのだろうか。と、しばらく迷走(苦笑)
調べて見ると、
/etc/nginx/sites-available
のところに、ssl(ポート番号443)を追記する形ということを知りました。
他、調べた時に参考にしたサイト
nginxのserver_nameとSSLの設定についてのメモ · GitHub
$ find ファイル名
で、検索。
*(アスタリスク)マークで、あいまい検索。
ファイルなどを検索する!findコマンドの詳細まとめ【Linuxコマンド集】
サーバー証明書とプライベート鍵を用意しなくちゃ。
nginx連載6回目: nginxの設定、その4 - TLS/SSLの設定 - インフラエンジニアway - Powered by HEARTBEATS
さくらVPSにSSLサーバー証明書を設定する(CentOS7+nginx+RapidSSL) | GoodLife.tech
さくらのVPSにnginxをインストールしSSLサーバ証明書を導入する - Qiita
さくらVPSでSSLしようとしたら、課金しなければならないのですね…。
さくらSSL、選ぶプランによって、金額の差がすごい…!
年十何万のSSLのプランはどんな人が使っているのだろう。 と思って見てみたら、取得可能なのは、企業・団体。
おぉ…!銀行とかだろうか…。
SSLとは。
SSLの仕組み | 基礎から学ぶSSL入門ガイド | CSP SSL
SSLはブラウザ〜サーバー間を暗号化。
サーバー証明書とは。
信頼おける第三者機関(認証局)が発行した電子的な証明書。
なりすましや、データの盗聴、改ざんを防ぐための基盤。
1.申請者が、認証局に、申請データ(公開鍵・本人データ)を提出する。
2.認証局は、申請データを審査。
3.審査が通ったら、申請データの公開鍵にデジタル署名を施して、デジタル証明書を作る。
4.認証局は、デジタル証明書を申請者に発行。
このデジタル署名は、一部でも改ざんがあると、作成・復元ができない。らしい。
デジタル署名は、本人確認・改ざんの有無の確認