今日のお勉強。180107-nginxでSSL(sshでログインできないトラブル付き)
nginxでSSL…と思ったら、ログイン設定やり直しという自体に。180107
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている
$ openssl genrsa 2048 > server.key
とコマンドを書いても、 ダメだったので悩んでたら、
$ apt-get install openssl
をインストールしました。
そのあと、うっかりしてしまいまして。
再起動しようとしてしたら、うっかりと、さくらvps自体を再起動してしまいました。
そしたら、sshで普段通り
と、ログインしようとしたら、さくらvpsに繋がらなくなってしまいました…。
公開鍵認証のやり直しで時間かかってしまいました。
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) | さくらのナレッジ
設定したポート番号を付けないとログインできなくなってしまいました…。
ConoHaでVPSを借りて、SSH接続などの初期設定 - tkm_71のブログ
ローカルの、
/User/ユーザー名/.ssh
まで行く。
$ vi ~/.ssh/config
Host 【ホスト名(ユーザーアカウント?)】
HostName 【ipアドレス】
User 【ユーザー名】
Port 【vpsで設定したポート番号】
IdentityFile ~/.ssh/id_rsa(秘密鍵?)
で、設定。
その後、
$ ssh 【configに書いたホスト名】
で、繋がりました。
トラブルと言いつつ、これで復習兼ねることがてきて、勉強になりました。
それはさておき。nginxでSSL。
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている
というわけで。sshログインのやり直しでかなり時間を取ってしまいましたが、気を取り直して、SSLです。
まずは
/etc/nginx/conf.d/
まで行く。
$ openssl genrsa 2048 > server.key
$ openssl req -new -key server.key > server.csr
これを書いたあと色々聞かれました。
$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
その後、
$ sudo vim /etc/nginx/sites-available/nashiko.conf
以下を追記。
server {
listen 443 ssl;
server_name www.ドメイン;
ssl_certificate /etc/nginx/conf.d/server.crt;
ssl_certificate_key /etc/nginx/conf.d/server.key;
}
server {
listen 443 ssl;
server_name ドメイン;
ssl_certificate /etc/nginx/conf.d/server.crt;
ssl_certificate_key /etc/nginx/conf.d/server.key;
}
上記を記述したあとに、
$ sudo service nginx stop
$ sudo service nginx start
nginxを停止・起動。
そしたら、「プライバシーが保護されておりません」と、ブラウザに表示されました!