nginx에서 올레올레 인증서 만들기

개요



http라고 하면, 크롬 등으로 「보호되어 있지 않은 통신」이라고 표시되어 버린다.
제대로 된 사이트 같기 때문에 https로 변환하자!
여기 을 참고로 설정하였습니다!

할 일 목록


  • openssl 설치
  • 개인 키 만들기
  • CSR (인증서 서명 요청) 작성
  • CRT (SSL 서버 인증서) 만들기
  • nginx 설정

  • 파일 만들기



    openssl 설치


    $ sudo yum install openssl
    

    개인 키 만들기


    $ sudo mkdir /etc/nginx/ssl
    $ sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048
    

    CSR(인증서 서명 요청) 작성


    $ sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr
    

    공통 이름에 서버의 도메인 이름을 입력합니다.
    ↓참고 이미지


    작성된 파일을 확인하면, 2개의 파일이 되어 있습니다.
    $ ls /etc/nginx/ssl
    server.csr  server.key
    

    CRT(SSL 서버 인증서) 만들기



    이번에는 올레올레 인증서를 작성하므로 CRT 파일을 직접 작성합니다.
    본래 이 파일은, 증명국에 등록하면 발행해 받을 수 있는 파일이 됩니다.
    $ sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt
    $ ls /etc/nginx/ssl/
    server.crt  server.csr  server.key
    

    이것으로 3개의 파일 작성이 완료됩니다.

    nginx 설정


    $ sudo vi /etc/nginx/conf.d/[任意のファイル].conf
    server {
        # 443番ポートを許可し、SSL機能をON
        # listen 80;
        listen 443 ssl;
    
        # 証明書を設定
        ssl_certificate     /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
    }
    

    nginx 재부팅
    $ sudo systemctl restart nginx
    

    https://서버 URL 또는 도메인으로 연결하여 확인
    올레올레 증명서이므로 브라우저에서 차단되므로 그대로 진행하면 자신의 페이지를 볼 수 있습니다.

    좋은 웹페이지 즐겨찾기