OwncloudをホストしたいRaspberryPiを入手しました。したがって、私はこのチュートリアルに従いましたが、SSL部分を除いてうまく機能します。自己署名を使用したくありません。
私は自分のサブドメインを設定し、それはSSLなしで、私のホームネットワークの外でも動作します。自己署名証明書を試しませんでした。
私が使用したコマンドは証明書を作成しました(このチュートリアルにあります):
sudo openssl req -new -newkey rsa:4096 -nodes -out /etc/nginx/cert/my_example_com.csr -keyout /etc/nginx/cert/my_example_com.key -subj "/C=NL/ST=none/L=none/O=none/OU=none/CN=my.example.com"
ファイル
- /etc/nginx/cert/my_example_com.csr
- /etc/nginx/cert/my_example_com.key
nginx:/ etc / nginx / sites-available / default
## other stuff from tut
server {
listen 80;
server_name my.example.com;
return 301 https://$server_name$request_uri; # enforce http
}
server {
listen 443 ssl;
server_name my.example.com;
ssl_certificate /etc/nginx/cert/my_example_com.csr;
ssl_certificate_key /etc/nginx/cert/my_example_com.key;
## other stuff from tut
.csrコンテンツをウェブホスティング業者に送信した後、3つのファイルを含むzipを受信しました。
- my_example_com.cert
- CA_Root.cert
- CA_Intermediate.cert
私は3つのファイルすべてを、ssl_certificateそれらが機能しない価値のために試しました。
それでグーグルで調べて、複数のソースを見つけて、それらのファイルを何らかの順序でマージする必要があると言いました。(ソース、ソース、ソース)
しかし、私の状況ではファイル名はすべて少し異なっており、紛らわしいだけです。
いくつかの情報源は.crtファイルについていくつか話しています.pemが、私は得ました.cert。ファイル拡張子も重要ですか?
私のサイトをSSL上で動作させるためにこれらのファイルをどのように設定(/マージ?)する必要があるか知っていますか?
注:nginxまたはssl-certificatesを使用するのは初めてです