DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
  1. ホーム
  2. サポート
  3. インストール方法
  4. Nginx

Nginxでのインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Nginxでのインストール手順

オーダー時にお知らせいただいたメールアドレスに .pem拡張子のサーバー証明書をお送りします。
この拡張子のファイルを受け取った場合は、ファイルをサーバー上の /etc/ssl/ 等の秘密鍵が保存されている、rootユーザーだけが閲覧できるディレクトリに保存し、手順3に進んでください。
証明書と中間証明書が別ファイルの場合は、手順1から進めてください。

  1. 証明書ファイルをサーバーにコピー
    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を、CSR作成時に作成された秘密鍵が保存されている /etc/ssl/ 等のrootユーザーだけが閲覧できるディレクトリに保存します。
  2. 証明書と中間証明書を結合
    証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。
    root権限で以下のコマンドを実行します(これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります)。
    # cat DigiCertCA.crt >> your_domain_name.crt
    
  3. Nginxの設定ファイルの編集
    証明書をインストールするWebサイトについて、以下のようなvirtual host指定を行います。
    httpとhttpsの両方のアクセスを可能にしたい場合は、それぞれのvirtual host指定が必要です。
    まだhttpsの指定ができていない場合は、そのWebサイトのデフォルトの指定部分をコピーし、元の指定の直下に貼り付け、以下の太字のような記述を追加してください。
    httpsの指定ができている場合は、ssl_certificateに結合済み証明書ファイル名を、ssl_certificate_keyに秘密鍵ファイル名を、それぞれフルパスで指定します。

    server { listen 443; ssl on; ssl_certificate /etc/ssl/your_domain_name.crt; (or .pem) ssl_certificate_key /etc/ssl/your_domain_name.key; server_name your.domain.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; index index.html; } }
    • ssl_certificateで指定される証明書ファイルは、拡張子は .crtでも .pemでも構いませんが、証明書と中間証明書が結合されたものでなければなりません。
    • ssl_certificate_keyで指定される秘密鍵ファイルは、この証明書のCSRを作成したときに作られたものでなければなりません。
    • Nginxで利用可能な証明書については、Nginxで使えるDigiCertのサーバ証明書を参照してください。
  4. Nginx サーバーの再起動
    以下のコマンドでNginxサーバーを再起動します。
    # sudo /etc/init.d/nginx restart

インストール内容確認

ブラウザを開き、httpsでサイトにアクセスします。Internet Explorer、Firefox、Chromeのそれぞれでテストを行うことをお勧めします。
ブラウザが表示するすべての「エラー」や「警告」の内容を確認してください。

「証明書の発行元が信頼できない」というエラーが出る場合(Firefox):
中間証明書がインストールされていない場合に発生します。
アクセス直後に「このページは表示できません」のようなエラーが出る場合:
Nginxの設定ファイルで443がlistenされているかを確認してください。
アクセス後、長時間たってからタイムアウトになる場合:
サーバーで443ポートがブロックされている可能性があります。
「この Web サイトのセキュリティ証明書には問題があります」「接続の安全性を確認できません」「このサイトは目的のサイトでない可能性があります」と表示される場合:
IEで「このサイトの閲覧を続行する (推奨されません)」を選択し、「証明書のエラー」->「証明書の詳細を表示」と進み、「発行先」「発行者」「有効期限」を確認してください。

Nginxの技術情報は Nginx SSL documentation を参照してください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース