Nginx HTTPS双方向認証の設定フロー
ご注意:
ご利用のドメイン名の証明書が期限切れになった場合、ドメイン名の証明書を変更し、以下の説明に従って改めて設定してください。
サードパーティ開発者のドメイン名http://www.example.com
を例として説明します。具体的には、以下の2つの場合があります:
サードパーティ開発者が信頼できる第三者機関が発行した証明書を持っている場合
開発者は信頼できる第三者機関がwww.example.com
に対して発行した証明書www.example.com.crt
とプライベートキーwww.example.com.key
を用意します。証明書は信頼できる第三者機関(iTrusChina、globalsignなど)が発行したものを使用しなければならないことに注意してください。
以下のNginx HTTPS双方向認証設定を参考にして設定します。
サードパーティ開発者がIMにドメイン名の証明書の発行をリクエストする場合
IMは開発者のドメイン名www.example.com
に対して証明書www.example.com.crt
とプライベートキーwww.example.com.key
を発行します。開発者はコンソールから証明書をダウンロードできます。 以下のNginx HTTPS双方向認証設定を参考にして設定します。
Nginx HTTPS双方向認証設定(参考)
1. www.example.com.crt
、www.example.com.key
、TencentQQAuthCA.crt
をNginxのインストールディレクトリのconfフォルダにコピーします。
2. 以下のようにnginx.conf設定ファイルを編集します。
server {
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_verify_client on;
ssl_client_certificate TencentQQAuthCA.crt;
location / {
root html;
index index.html index.htm;
}
}
この記事はお役に立ちましたか?