nginxのインストールからSSL適用まで

Google Compute Engine(GCE)にnginxをインストールして閲覧できるようにしたいと思います

今回の目的

  • GCEにnginxのインストール
  • nginxにSSL適用させる

普段はApacheを使っている僕ですが、今回はnginxにしたいと思います。尚、GCE側で80番ポートと443ポートは開けているとします。

GCEにnginxのインストール

nginxはyumでインストールしたいと思います

設定ファイルの作成

[root@localhost ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

インストール

[root@localhost ~]# yum  --enablerepo=nginx install nginx
[root@localhost ~]# nginx -v
nginx version: nginx/1.15.0

起動

[root@localhost ~]# service nginx start

起動できました。http://IPアドレスで開くとnginxが見えるようになっています

nginxにSSL適用させる

SSLは事前に証明書を用意した状態とします。SSLは無料のSSLLet’s Encryptをインストールして使ってみるのページを参考にしてください。今回は無料のSSLLet’s Encryptを使いました。

設定ファイル

設定ファイルはこのようにします

server{
    listen 443 ssl;
    server_name kantsuri.com;

   #SSL
    ssl_certificate /etc/letsencrypt/live/kantsuri.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/kantsuri.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !DH !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;

    location / {
        #root   /usr/share/nginx/html;
        root    /var/www/html;
        ssi  on;
        ssi_last_modified on;
        index  index.html index.htm;
    }

}
[root@instance-1 letsencrypt]#

これで完了です。後はチェックしてエラーがでれなければ再起動して完了です