랜드모아
랜드모아  로그인  회원가입 
랜드모아
  
OS
 


CentOS 7 NGINX 서버에 SSL (https) 구축하기
  등록: 2017-08-31 13:03:11 조회:54
http://www.landmoa.net/?acmode=b_s&curjong=&no=42401



CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어
  SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다. 
  openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성
  OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.
  private key 생성
  ]# openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
......++++++
e is 65537 (0x10001)

3. CSR 생성
 ]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Kyeonggi
Locality Name (eg, city) [Default City]:Suwon
Organization Name (eg, company) [Default Company Ltd]:moa
Organizational Unit Name (eg, section) []:moa
Common Name (eg, your name or your servers hostname) []:landmoa.net
Email Address []:myid@gmail.com
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
========================================================
4.Self signed key 생성
 ]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
  다음 위치에 파일들을 복사합니다..
 ]# cp ca.crt /etc/pki/tls/certs
 ]# cp ca.key /etc/pki/tls/private/ca.key
 ]# cp ca.csr /etc/pki/tls/private/ca.csr
=====
5.서버에 적용
 ]# vi /etc/nginx/conf.d/default443.conf

server {
    #listen       8080;
    listen       443;
    server_name  landmoa.net *.landmoa.net www.landmoa.net;

    root   /home/test;
    index  index.php index.html index.htm;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

   => 아래 부분 추가
    ssl on;
    ssl_certificate         /etc/pki/tls/certs/ca.crt;
    ssl_certificate_key     /etc/pki/tls/private/ca.key;

 ]# systemctl restart nginx

[테스트]
 https://test.landmoa.net/

ssl 설치를 하여 테스트해 본 페이지 입니다.




 
 





OS
페이지: 1 / 2   

   리눅스 속도 개선 - 불필요한 스왑을 줄여 속도개선29
   centos7 mariadb 로그파일 삭제하기22
   centos 용량부족시 df 표시 용량과 실제 용량38
   자동마운트 - centos7 부팅시 하드디스크 au30
   euc-kr 파일을 utf-8 로 변경해 저장하기 28
   centos7 SSH putty 연결이 되지 않을31
   워드프레스 본문의 원하는 자리에 에드센스 광고 달27
   워드프레스에 구글 애드센스 - 사이드바에 애드센스 31
   워드프레스에 구글 애드센스 - 페이지수준 광고 추가32
   워드프레스 멀티 사이트로 만들기 (2)30
   워드프레스 멀티 사이트로 만들기 (1)36
   워드프레스 Count Per Day 로 방문자 카운31
   워드프레스 카테고리와 메뉴 설정하기36
   한글 워드프레스 테마 설치하기 - wordpress40
   한글 워드프레스 설치(2) - centos7 ngi118
   한글 워드프레스 설치(1) - centos7 ngi49
CentOS 7 NGINX 서버에 SSL (http(홈마스타)55
   centos7에 nginx, php7, mariad201
   centos7에 php7 설치하기311
   centos7 MariaDB 10 설치와 설정184
   CENTOS 7, NGINX 환경 설정210
   centOD7에서 nginx 웹서버 설치244
   리눅스(centos7)에서 윈도우즈 폴드 마운트하기242
   리눅스(centos7)에서 윈도우즈 폴드 마운트하기261
   centOS 7 웹서버 APM 설치(2) - mar796
   centOS 7 웹서버 APM 설치(1) - apa893
   centOS 7 APM 설치 전 - 방화벽 확인과 849
   centos7 최소설치후 : minimal inst709
   centos7 최소설치후 : minimal inst715
   centos7 최소설치후 : minimal inst674
≪ [1]  [2]   ≫

복수단어 검색은 공백(space)로 구분해 주세요.



 
최근 글 자료
15
19
23
79
84
51
27
30
28
37
38
31
64
59
34
 
인기글 자료
2361
4362
2886
2995
3166
2808
3356
1270
1551
3570
408
394
1285
636
423