개요

http라고 하면, 크롬 등으로 「보호되어 있지 않은 통신」이라고 표시되어 버린다.
제대로 된 사이트 같기 때문에 https로 변환하자!
여기 을 참고로 설정하였습니다!

할 일 목록

openssl 설치

개인 키 만들기

CSR (인증서 서명 요청) 작성

CRT (SSL 서버 인증서) 만들기

nginx 설정

파일 만들기

openssl 설치

$ sudo yum install openssl

개인 키 만들기

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048

CSR(인증서 서명 요청) 작성

$ sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr

공통 이름에 서버의 도메인 이름을 입력합니다.
↓참고 이미지


작성된 파일을 확인하면, 2개의 파일이 되어 있습니다.

$ ls /etc/nginx/ssl
server.csr  server.key

CRT(SSL 서버 인증서) 만들기

이번에는 올레올레 인증서를 작성하므로 CRT 파일을 직접 작성합니다.
본래 이 파일은, 증명국에 등록하면 발행해 받을 수 있는 파일이 됩니다.

$ sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt
$ ls /etc/nginx/ssl/
server.crt  server.csr  server.key

이것으로 3개의 파일 작성이 완료됩니다.

nginx 설정

$ sudo vi /etc/nginx/conf.d/[任意のファイル].conf
server {
    # 443番ポートを許可し、SSL機能をON
    # listen 80;
    listen 443 ssl;

    # 証明書を設定
    ssl_certificate     /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
}

nginx 재부팅

$ sudo systemctl restart nginx

https://서버 URL 또는 도메인으로 연결하여 확인
올레올레 증명서이므로 브라우저에서 차단되므로 그대로 진행하면 자신의 페이지를 볼 수 있습니다.