さくらのVPSでKUSANAGIとメールとSSL【その2】

KUSANAGI KUSANAGI
KUSANAGI

さて、前回はメールサーバーはSSLに取得までしたが、SSLの設定しましょう。すでにプロビジョンの設定が完了している物として進めます。

前回取得した証明書は、server.crt だとすると、server.key という秘密鍵があるはずなのでどちらもコピーしておきましょう(hogehogeは任意の証明書と秘密鍵のありかとして読み替えてください)

証明書(中間証明書含む)が /home/hogehoge/ にあるとして

# cd /etc/pki/CA/
# cat /home/hogehoge/server.crt certs/server.csr
# cat /home/hogehoge/JPRS_DVCA.crt >> cert/server.csr
# cp /home/hogehoge/server.key private/
# vi certs/server.csr

/etc/pki/CA/certs/server.csr を編集して真ん中あたりの

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

 

と空行を1行入れてください。

とりあえずは、こんなかんじで、次にnginxを設定します。

# vi /etc/nginx/conf.d/hogehoge_ssl.conf
#=======================================
# hogehoge.com SSL
#---------------------------------------

server {
listen 443 ssl http2;
server_name hogehoge.com;
#ssl on;
ssl_certificate /etc/pki/CA/certs/server.csr;
ssl_certificate_key /etc/pki/CA/private/server.key;
#ssl_dhparam /etc/kusanagi.d/ssl/dhparam.key;

ssl_session_tickets on;
ssl_session_ticket_key /etc/kusanagi.d/ssl_sess_ticket.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

終わったらnginxの設定を再読み込み

 #systemctl reload nginx

これでSSLで接続できればOK

ここから先は下記サイトをみて設定すれば大丈夫です。

あと、お約束ですが、nginx・postfix・dovecotの設定するときはできるだけ最新の資料は目を通しておきましょう。がんばれ

コメント

タイトルとURLをコピーしました