nginxのインストールからSSL適用まで

追記

nginx、nginx+phpの環境が自動的に構築できる環境構築スクリプトを配布しております

Google Compute Engine(GCE)にnginxをインストールして閲覧できるようにしたいと思います

今回の目的

  • GCEにnginxのインストール
  • nginxにSSL適用させる

普段はApacheを使っている僕ですが、今回はnginxにしたいと思います。尚、GCE側で80番ポートと443ポートは開けているとします。

GCEにnginxのインストール

nginxはyumでインストールしたいと思います

設定ファイルの作成

[c]
[root@localhost ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1
[/c]

インストール

[c]
[root@localhost ~]# yum --enablerepo=nginx install nginx
[root@localhost ~]# nginx -v
nginx version: nginx/1.15.0
[/c]

起動

[c]
[root@localhost ~]# service nginx start
[/c]

起動できました。http://IPアドレスで開くとnginxが見えるようになっています

nginxにSSL適用させる

SSLは事前に証明書を用意した状態とします。SSLは無料のSSLLet’s Encryptをインストールして使ってみるのページを参考にしてください。今回は無料のSSLLet’s Encryptを使いました。

設定ファイル

設定ファイルはこのようにします

[c]
server{
listen 443 ssl;
server_name kantsuri.com;

#SSL
ssl_certificate /etc/letsencrypt/live/kantsuri.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/kantsuri.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !DH !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

location / {
#root /usr/share/nginx/html;
root /var/www/html;
ssi on;
ssi_last_modified on;
index index.html index.htm;
}

}
[root@instance-1 letsencrypt]#
[/c]

これで完了です。後はチェックしてエラーがでれなければ再起動して完了です

個人支援・寄付について

サイトラボでは個人支援・寄付を受けております。ご協力いただける方はお願いいたします。当サイトではビットコインで受け付けております。

  • ビットコイン:3LHnADwZwUbic2L45EnVJEykiG6KfbqrwS