nginx에서 올레올레 인증서 만들기
개요
http라고 하면, 크롬 등으로 「보호되어 있지 않은 통신」이라고 표시되어 버린다.
제대로 된 사이트 같기 때문에 https로 변환하자!
여기 을 참고로 설정하였습니다!
할 일 목록
파일 만들기
openssl 설치
$ sudo yum install openssl
개인 키 만들기
$ sudo mkdir /etc/nginx/ssl
$ sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048
CSR(인증서 서명 요청) 작성
$ sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr
공통 이름에 서버의 도메인 이름을 입력합니다.
↓참고 이미지
작성된 파일을 확인하면, 2개의 파일이 되어 있습니다.
$ ls /etc/nginx/ssl
server.csr server.key
CRT(SSL 서버 인증서) 만들기
이번에는 올레올레 인증서를 작성하므로 CRT 파일을 직접 작성합니다.
본래 이 파일은, 증명국에 등록하면 발행해 받을 수 있는 파일이 됩니다.
$ sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt
$ ls /etc/nginx/ssl/
server.crt server.csr server.key
이것으로 3개의 파일 작성이 완료됩니다.
nginx 설정
$ sudo vi /etc/nginx/conf.d/[任意のファイル].conf
server {
# 443番ポートを許可し、SSL機能をON
# listen 80;
listen 443 ssl;
# 証明書を設定
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
nginx 재부팅
$ sudo systemctl restart nginx
https://서버 URL 또는 도메인으로 연결하여 확인
올레올레 증명서이므로 브라우저에서 차단되므로 그대로 진행하면 자신의 페이지를 볼 수 있습니다.
Reference
이 문제에 관하여(nginx에서 올레올레 인증서 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/snowdog/items/9c96ee0fa6ed096e8940
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ sudo yum install openssl
$ sudo mkdir /etc/nginx/ssl
$ sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048
$ sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr
$ ls /etc/nginx/ssl
server.csr server.key
$ sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt
$ ls /etc/nginx/ssl/
server.crt server.csr server.key
$ sudo vi /etc/nginx/conf.d/[任意のファイル].conf
server {
# 443番ポートを許可し、SSL機能をON
# listen 80;
listen 443 ssl;
# 証明書を設定
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
nginx 재부팅
$ sudo systemctl restart nginx
https://서버 URL 또는 도메인으로 연결하여 확인
올레올레 증명서이므로 브라우저에서 차단되므로 그대로 진행하면 자신의 페이지를 볼 수 있습니다.
Reference
이 문제에 관하여(nginx에서 올레올레 인증서 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/snowdog/items/9c96ee0fa6ed096e8940텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)