nginxでSSL…と思ったら、ログイン設定やり直しという自体に。180107

オレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まっている

$ openssl genrsa 2048 > server.key

とコマンドを書いても、 ダメだったので悩んでたら、

$ apt-get install openssl

をインストールしました。

そのあと、うっかりしてしまいまして。

再起動しようとしてしたら、うっかりと、さくらvps自体を再起動してしまいました。

そしたら、sshで普段通り

$ ssh ユーザー名@ipアドレス

と、ログインしようとしたら、さくらvpsに繋がらなくなってしまいました…。

公開鍵認証のやり直しで時間かかってしまいました。

「よく分かる公開鍵認証」～初心者でもよくわかる！VPSによるWebサーバー運用講座(2) | さくらのナレッジ

$ ssh ユーザー名@ipアドレス -p ポート番号

設定したポート番号を付けないとログインできなくなってしまいました…。

ConoHaでVPSを借りて、SSH接続などの初期設定 - tkm_71のブログ

sshを使うための各設定 - Qiita

ローカルの、

/User/ユーザー名/.ssh

まで行く。

$ vi ~/.ssh/config

Host 【ホスト名（ユーザーアカウント？）】

HostName 【ipアドレス】 

User 【ユーザー名】

Port 【vpsで設定したポート番号】

IdentityFile ~/.ssh/id_rsa（秘密鍵？）

 で、設定。

その後、

$ ssh 【configに書いたホスト名】

で、繋がりました。

トラブルと言いつつ、これで復習兼ねることがてきて、勉強になりました。

それはさておき。nginxでSSL。

オレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まっている

というわけで。sshログインのやり直しでかなり時間を取ってしまいましたが、気を取り直して、SSLです。

まずは

/etc/nginx/conf.d/

まで行く。

$ openssl genrsa 2048 > server.key

$ openssl req -new -key server.key > server.csr

これを書いたあと色々聞かれました。

$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

その後、

$ sudo vim /etc/nginx/sites-available/nashiko.conf

以下を追記。

server {
listen 443 ssl;
server_name www.ドメイン;
ssl_certificate /etc/nginx/conf.d/server.crt;
ssl_certificate_key /etc/nginx/conf.d/server.key;
}

server {
listen 443 ssl;
server_name ドメイン;
ssl_certificate /etc/nginx/conf.d/server.crt;
ssl_certificate_key /etc/nginx/conf.d/server.key;
}

上記を記述したあとに、

$ sudo service nginx stop

$ sudo service nginx start

nginxを停止・起動。

そしたら、「プライバシーが保護されておりません」と、ブラウザに表示されました！