Contributed by: akira on 2017年 2月27日(月) 16:24 JST
Last modified on
server {
listen 443 ssl; # ssl on; ではなく、listen に書くのが推奨
server_name foo.example.com;
# server certificate
ssl_certificate /etc/ssl/CA/certs/foo.example.com.crt; # サーバのSSL証明書。3.で作ったもの
# server private key
ssl_certificate_key /etc/ssl/CA/private/foo.example.com.key; # サーバの秘密鍵。3.で作ったもの
ssl_verify_client on; # クライアント認証しまっせ
# ssl_verify_depth 2; # 中間CA を使う場合のみ
# CA certificate
ssl_client_certificate /etc/ssl/CA/capem.pem; # プライベートCAの証明書。2.で作ったもの
location ~ /foo {
# as you like
}
}
ここ[*1] を参考にしてる。