DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. インストール方法
  4. Nginx

Nginx での サーバー証明書のインストール方法

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Nginx でのインストール手順

オーダー時にお知らせいただいたメールアドレスに .pem 拡張子のサーバー証明書をお送りします。この拡張子のファイルを受け取った場合は、ファイルをサーバー上の /etc/ssl/ 等の秘密鍵が保存されている、root ユーザーだけが閲覧できるディレクトリに保存し、以下手順 3 に進んでください。
証明書と中間証明書が別ファイルの場合は、以下手順 3 から進めてください。

  1. 証明書ファイルをサーバーにコピー

    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を CSR 作成時に同時に作成された秘密鍵が保存されている /etc/ssl/ 等の root ユーザーだけが閲覧できるディレクトリに保存します。

  2. 証明書と中間証明書を結合

    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。
    root 権限で以下のコマンドを実行します。(これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります。)

    cat DigiCertCA.crt >> your_domain_name.crt

  3. Nginx の 設定ファイルの編集

    Nginx の 設定ファイルを編集します。サーバー証明書をインストールする web サイトについて以下のような virtual host 指定を行います。
    http と https の両方のアクセスを可能にしたい場合は、それぞれの virtual host 指定が必要です。まだ https の指定ができていない場合は、その web サイトのデフォルトの指定部分をコピーし、元の指定の直下に貼り付けます。そして以下の太字のような記述を追加してください。
    https の指定ができている場合は、ssl_certificate に結合済みサーバー証明書ファイル名を、ssl_certificate_key に秘密鍵ファイル名を、それぞれフルパスで指定します。

    server {
    
      listen   443;
    
      ssl    on;
      ssl_certificate    /etc/ssl/your_domain_name.crt; (or .pem)
      ssl_certificate_key    /etc/ssl/your_domain_name.key;
    
      server_name your.domain.com;
      access_log /var/log/nginx/nginx.vhost.access.log;
      error_log /var/log/nginx/nginx.vhost.error.log;
      location / {
        root   /home/www/public_html/your.domain.com/public/;
        index  index.html;
      }
    
    }

    以下注意ください。

    • ssl_certificate で指定される証明書ファイルは、拡張子は .crt でも .pem 度も構いませんが、証明書と中間証明書が結合されたものでなければなりません。
    • ssl_certificate_key で指定される秘密鍵ファイルは、この証明書の CSR を作成したときに作られたものでなければなりません。

    Nginx で利用可能な証明書についてはNginx で使える DigiCert のサーバ証明書を参照ください。

  4. Nginx サーバーの再起動

    以下のコマンドでNginx サーバーが再起動できます。

    sudo /etc/init.d/nginx restart

インストール内容確認

  1. ブラウザを開き https でサイトにアクセスします。Internet Explorer、Firefox、Chrome の夫々でテストするのが良いでしょう。ブラウザが表示するすべての「エラー」や「警告」をつぶしてください。注意 Firefox では中間証明書がインストールされていない場合「証明書の発行元が信頼できない」というエラーが発生します。アクセス直後に「このページは表示できません」のようなエラーが出た場合は、Nginx の設定ファイルで 443 が listen されているかを確認してください。アクセス後、長時間たってからタイムアウトになる場合はサーバー背 443 ポートがブロックされている可能性があります。

    「この Web サイトのセキュリティ証明書には問題があります。」「接続の安全性を確認できません」「このサイトは目的のサイトでない可能性があります。」と表示される場合は、IE で「このサイトの閲覧を続行する (推奨されません)。」を選択し「証明書のエラー」->「証明書の詳細を表示」と進み、「発行先」「発行者」「有効期限」を確認してください。

Nginx の技術情報は Nginx SSL documentation を参照ください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース