前回の記事では自己署名証明書を使ってリバースプロキシとして動作するnginxコンテナをHTTPS化しました。 architecting.hateblo.jp しかしブラウザがエラーや警告を色々出すのでHTTPS化した実感がありませんでした。 今回は自己署名認証局が署名した証明書を使ってHTTPS化してエラーや警告をなくしたいと思います。 自己署名証明書との違い 認証局(CA)を自分で立ててその認証局にサーバ証明書に署名してもらいます。 オレオレCAですが一応、CAが署名しているのでオレオレ証明書ではなくなります。 これでnginxにアクセスしたときのエラーや警告がなくなるはずです。 CA証明書とサーバ証明書作成 構築していきましょう。 CA証明書とサーバ証明書はopensslコマンド連打で作成することができます。以下のページが参考になります。 https://qiita.com/makot