Nginx private 인증서 적용하기

  • OPENSSL 기반으로 인증서요청서 생성하기
$> openssl req -new -newkey rsa:2048 -nodes -keyout <개인키이름>.key -out <인증요청서이름>.csr
... 정보 입력 or 걍 엔터
  • 인증서 생성 하기
$> openssl x509 -req -days 365 -in <인증요청서이름>.csr -signkey <개인키이름>.key -out <생성할인증서이름>.crt
... 결과로 인증서( 인증서이름.crt )가 생성된다.
  • 비밀번호 제거작업 필수는 아니지만, Nginx를 재기동 할 경우 비밀번호를 요청 받는다. 따라서 다음과 같이 개인키를 재생성 한다.
    $> cp <생성된개인키이름>.key <생성할개인키복사본이름>.key.secure
    $> openssl rsa -in <생성된개인키복사본이름>.key.secure -out <재생성할개인키이름>.key
    
  • Nginx SSL 적용
$> vi /etc/nginx/conf.d/<서비스명>.conf
... 추가
server {
        listen 443;
        server_name localhost;
        charset utf-8;
        access_log /etc/nginx/log/access.log;
        error_log /etc/nginx/log/error.log;
        ssl     on;                                               #ssl사용
        ssl_certificate /etc/nginx/ssl/인증서이름.crt;               #생성된 인증서경로
        ssl_certificate_key /etc/nginx/ssl/<재생성할개인키이름>.key;    #생성된 개인키
        location / {
                proxy_redirect  off;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Scheme $scheme;
                proxy_pass http://target-server;
        }
}

끝!

참고 주소에 가면 더 많은 정보가 있다.

참고 주소


Posted by lahuman

댓글을 달아 주세요