UTALI

みんなの役に立つ情報をどんどん公開していきます

Nginxでhttpとhttps両方に対応させる

f:id:mochizuki_p:20161121213439p:plain

この例では、以下の条件が満たされているとする

  • iptableの設定で80,443番ポートにアクセス可能にする
  • Aレコードでexample.comを指定してサーバーにアクセス可能
  • /etc/letsencrypt/live/example.com以下に証明書と秘密鍵のペアを配置済み

証明書を配置した上で以下のように設定すればよい。ポート80番と443番両方を開けておくこと

server {
    listen              80;
    listen              443 ssl;
    server_name         example.com;
    ssl_certificate     /etc/letsencrypt/live/example.com/cert.pem;
    ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;
    ...
}