M
間違った内容で作成した証明書を削除し、再度正しい内容で作成する手順を以下に示します。
1. 間違った証明書の削除
まず、既存の間違った証明書を削除します。
sudo rm /etc/ssl/private/nginx-selfsigned.key
sudo rm /etc/ssl/certs/nginx-selfsigned.crt
2. 正しい内容で自己署名証明書を再作成
以下のコマンドを再度実行し、正しい情報を入力します。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
プロンプトが表示されたら、正しい情報を入力します。特に「Common Name (e.g. server FQDN or YOUR name)」にはサーバーのIPアドレスを入力してください。
例:
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Tokyo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:YourCompany
Organizational Unit Name (eg, section) []:YourDepartment
Common Name (e.g. server FQDN or YOUR name) []:192.168.1.1
Email Address []:your.email@example.com
これで、新しい自己署名証明書が作成されます。
3. Nginxの設定ファイルの確認と再起動
再作成した証明書が正しいことを確認し、Nginxの設定が適切に参照しているか確認します。
Nginxの設定ファイルを確認:
sudo nano /etc/nginx/sites-available/rocketchat
必要に応じて設定を修正し、保存します。
次に、Nginxを再起動して変更を適用します。
sudo nginx -t
sudo systemctl restart nginx
これで、正しい自己署名証明書を使用してNginxが動作するようになります。クライアント側の設定についても、先ほどの手順に従ってWindowsに自己署名証明書をインストールしてください。
この記事が気に入ったらサポートをしてみませんか?