PWAの開発環境を作るために自前(オレオレ)証明書をインストールしたときの覚書。 環境 開発クライアント: Windows 10 64bit, Google Chrome 68, Firefox 61.0.1 開発VMサーバー:CentOS 7.5.1804, nginx 1.14.0, OpenSSL 1.0.2k-fips レンタルオフィス内のルーター内に開発環境があるためcertbotを使って環境を整えることができない。 名前解決はWindowsのhostsファイルで行う。 参考サイト Self Signed SSL For Nginx And Chrome Trusted Authority (Ubuntu) | Lua Software Code 開発環境用に自己署名SSL証明書をつくるスクリプトを書いた - オープンソースこねこね 自動スクリプトの記事は「NET::ERR_CERT_AUTHORITY_INVALID」になったけど、今後自動化するときの参考になりそう。 目次 自前の認証局ルート証明書を作成 証明書署名要求(CSR)を作成して署名 nginxに設定 Google Chromeに認証局ルート証明書をインポート 開発サイトを開く(動作確認) 1.自前の認証局ルート証明書を作成 前に自分で調べたときの記事を参考にしながら作る。 SE奮闘記: OpenSSLで認証局(CA)構築とApache+mod_sslでサーバ認証 コマンドメモ # mkdir /etc/nginx/ssl.d/ # cd /etc/nginx/ssl.d/ ルート認証局用の証明書はOpenSSLが用意してくれているシェルスクリプトを利用する。 # /etc/pki/tls/misc/CA -newca /etc/pki/CA/に出力される。 CA証明書: /etc/pki/CA/cacert.pem CA秘密鍵: /etc/pki/CA/private/cakey.pem 2.証明書署名要求(CSR)を作成して署名 HTTPS化したいドメインは「dev.dksg.co.jp」 秘密鍵と証明書署名要求(CSR)を作る # openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout dev.dk
