-
Nginx private 인증서 적용하기설치&설정 관련 2019. 2. 6. 16:24728x90
Nginx private 인증서 적용하기
- OPENSSL 기반으로 인증서요청서 생성하기
$> openssl req -new -newkey rsa:2048 -nodes -keyout <개인키이름>.key -out <인증요청서이름>.csr ... 정보 입력 or 걍 엔터- 인증서 생성 하기
$> openssl x509 -req -days 365 -in <인증요청서이름>.csr -signkey <개인키이름>.key -out <생성할인증서이름>.crt ... 결과로 인증서( 인증서이름.crt )가 생성된다.- 비밀번호 제거작업 필수는 아니지만, Nginx를 재기동 할 경우 비밀번호를 요청 받는다. 따라서 다음과 같이 개인키를 재생성 한다.
$> cp <생성된개인키이름>.key <생성할개인키복사본이름>.key.secure $> openssl rsa -in <생성된개인키복사본이름>.key.secure -out <재생성할개인키이름>.key - Nginx SSL 적용
$> vi /etc/nginx/conf.d/<서비스명>.conf ... 추가 server { listen 443; server_name localhost; charset utf-8; access_log /etc/nginx/log/access.log; error_log /etc/nginx/log/error.log; ssl on; #ssl사용 ssl_certificate /etc/nginx/ssl/인증서이름.crt; #생성된 인증서경로 ssl_certificate_key /etc/nginx/ssl/<재생성할개인키이름>.key; #생성된 개인키 location / { proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_pass http://target-server; } }끝!
참고 주소에 가면 더 많은 정보가 있다.
참고 주소
728x90'설치&설정 관련' 카테고리의 다른 글
AWS LAMBDA를 이용해서 개발하다 (0) 2019.05.26 80 port에 대하여 Root가 아닌 다른 계정으로 서비스 하기 (0) 2019.02.06 Maven 배포시 Local Jar 파일과 함께 하기! (0) 2019.02.06 MongoDB 3.2.20 Authentication Setting (0) 2018.10.05 INT4 형식으로 저장된 IP 값을 Function을 이용하여 처리 하기 (0) 2018.10.05