コスギデンサン >> 情報系メモ >> CentOS7
Nginxメモ
Nginx インストール
PHP7 インストール
Nginx SSL設定
Nginx SSL 2017/11

中間証明書がある場合は一つのファイルにまとめる。 
cat path_to_crt path_to_chained_crt > path_to_combined.crt

nginx.conf 
server {
      listen 443 ssl;
      server_name host.hoge.com;
      root /path/to/web_root;
      index index.html;

      ssl_certificate path_to_combined.crt;
      ssl_certificate_key path_to_private_key;

      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;

      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;
    }
※ ssl_protocolsにはSSLを記載しない。

firewalldの設定 
# firewall-cmd --permanent --add-service=https
success

# firewall-cmd --reload
success
有限会社コスギデンサン