nginxでワイルドカードSSLを使う

全くもって個人的な趣味ですが、サーバ証明書をワイルドカードで取得しています。

物凄く重要な事なので先に書きますが、対象となるドメイン名でメールが受信できる状態になっている必要があります。
申請を向こうで受理したら、申請したドメイン宛にメールが飛んできて初めてActivateできます。(これで二日は潰れました)

もちろん、ご存知の通りワイルドカード証明書は通常メチャクチャ高いわけです。某Signとかすごい金額ですもの。

なので、私はSSLストアさんで、COMODO SSLのワイルドカードを申請しました。(去年まではRapidSSLだったんですが、為替の影響とかで、いきなり倍に値上がりしたので乗り換えです)

で、nginxで使うには・・・ですが、ちょっとだけコツが必要な場合があります。

今回、メールで送られてきたサーバ証明書は、以下の通りです。
STAR_admkazuya_org.crt
STAR_admkazuya_org.ca-bundle

この2ファイルを、くっ付けたファイルを改めて準備しておく必要があります。

例えばこんな感じで。cat STAR_admkazuya_org.crt STAR_admkazuya_org.ca-bundle > 2015_admkazuya_org.crt

あとはいつも通りsslの設定ですが、上記で作ったファイルをssl_certificateで指定します。
(これでまた1日悩みました)

この形で納品されていると、中間証明書をゴチャゴチャしなくていい分、楽ですね(後で判ったのですが)

これ、来年もきっと忘れてると思うので、メモとして残します。

もっと深く書きたいのですが、睡魔に負けそうなので、今日はこの辺で。

コメント

タイトルとURLをコピーしました