サーバー証明書とは
サーバーの信頼性を確認するため、ブラウザはサーバーから、そのサーバーの持つサーバー証明書と呼ばれるものを取得します。
サーバー証明書は、X.509というフォーマットで記述され、拡張子は、.pemになります。
無料SSL証明書 Let’s Encryptをインストールすると、以下のファイルが作成されます。
ファイル名 | 説明 |
---|---|
privkey.pem | サーバー証明書の秘密鍵です。 |
fullchain.pem | サーバー証明書(リーフ証明書またはエンドエンティティ証明書)を含むすべての証明書です。 |
chain.pem | 1.3.7以上のバージョンのNginxのOCSPステープルに使用されるファイルです。サーバー証明書を検証するためにWebブラウザが必要とする追加の中間証明書が含まれています。 |
cert.pem | サーバー証明書。証明書として指定する場合は、chain.pemも指定する必要があります。 |
NginxのSSLの設定を行う場合は、サーバー証明書と秘密鍵のを指定します。
ssl_certificate /etc/letsencrypt/live/littlebets.biz/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/littlebets.biz/privkey.pem;
詳細は、こちらを参照してください。
[さくらVPS] 無料SSL証明書 Let’s Encryptをインストールして、HTTPS設定を行う - ひこたろうのシンプルライフ