M

間違った内容で作成した証明書を削除し、再度正しい内容で作成する手順を以下に示します。

1. 間違った証明書の削除

まず、既存の間違った証明書を削除します。

sudo rm /etc/ssl/private/nginx-selfsigned.key
sudo rm /etc/ssl/certs/nginx-selfsigned.crt

2. 正しい内容で自己署名証明書を再作成

以下のコマンドを再度実行し、正しい情報を入力します。

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

プロンプトが表示されたら、正しい情報を入力します。特に「Common Name (e.g. server FQDN or YOUR name)」にはサーバーのIPアドレスを入力してください。

例：

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Tokyo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:YourCompany
Organizational Unit Name (eg, section) []:YourDepartment
Common Name (e.g. server FQDN or YOUR name) []:192.168.1.1
Email Address []:your.email@example.com

これで、新しい自己署名証明書が作成されます。

3. Nginxの設定ファイルの確認と再起動

再作成した証明書が正しいことを確認し、Nginxの設定が適切に参照しているか確認します。

Nginxの設定ファイルを確認：

sudo nano /etc/nginx/sites-available/rocketchat

必要に応じて設定を修正し、保存します。

次に、Nginxを再起動して変更を適用します。

sudo nginx -t
sudo systemctl restart nginx

これで、正しい自己署名証明書を使用してNginxが動作するようになります。クライアント側の設定についても、先ほどの手順に従ってWindowsに自己署名証明書をインストールしてください。