랜드모아

랜드모아

CentOS 7 NGINX 서버에 SSL (https) 구축하기

등록: 2017-08-31 13:03:11

CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어

SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다.

openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성

OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.

private key 생성

]# openssl genrsa -out ca.key 1024

Generating RSA private key, 1024 bit long modulus

.....++++++

......++++++

e is 65537 (0x10001)

3. CSR 생성

]# openssl req -new -key ca.key -out ca.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ., the field will be left blank.

-----

Country Name (2 letter code) [XX]:KR

State or Province Name (full name) []:Kyeonggi

Locality Name (eg, city) [Default City]:Suwon

Organization Name (eg, company) [Default Company Ltd]:moa

Organizational Unit Name (eg, section) []:moa

Common Name (eg, your name or your servers hostname) []:landmoa.net

Email Address []:myid@gmail.com

Please enter the following extra attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

========================================================

4.Self signed key 생성

]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

다음 위치에 파일들을 복사합니다..

]# cp ca.crt /etc/pki/tls/certs

]# cp ca.key /etc/pki/tls/private/ca.key

]# cp ca.csr /etc/pki/tls/private/ca.csr

=====

5.서버에 적용

]# vi /etc/nginx/conf.d/default443.conf

server {

#listen 8080;

listen 443;

server_name landmoa.net *.landmoa.net www.landmoa.net;

root /home/test;

index index.php index.html index.htm;

#charset koi8-r;

#access_log /var/log/nginx/host.access.log main;

=> 아래 부분 추가

ssl on;

ssl_certificate /etc/pki/tls/certs/ca.crt;

ssl_certificate_key /etc/pki/tls/private/ca.key;

]# systemctl restart nginx

[테스트]

https://test.landmoa.net/

ssl 설치를 하여 테스트해 본 페이지 입니다.

페이지: 1 / 3


⊙실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기	112
⊙tocfeeds.com 이 사이트는 백그라운드에서	178
⊙windows10 자동업데이트 금지 - 레지스트리	234
⊙컴퓨터 메모리가 부족합니다 - 윈도우즈 10	329
⊙윈도우10에서 시작시 *.exe 화일을 자동으로 실	192
⊙windows 10 - 윈도우 업데이트 보류중인 파	223
⊙windows 10 - 윈도우 업데이트 보류중인 파	229
⊙windows 10 자동 업데이트 중지	183
⊙windows 10 이전버젼 삭제 - old_win	174
⊙윈도우즈 hosts파일 쉽게 수정하기	119
⊙윈도우즈 작업 표시줄 위치 바꾸기	147
⊙윈도우즈 - 숨김파일 ,확장자 표시하기	1573
⊙윈도우즈7 - 인터넷에 연결되지 않음	2898
⊙windows7 사용자 권한 - 파일 복사, 이동,	2865
⊙스윙 브라우즈 - 국산 인터넷 브라우즈 스윙 프로그	2975
⊙다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용	2935
⊙윈도우즈7 부팅속도 빠르게 설정하기	2537
⊙버추얼박스 마우스 제어가 되지 않을 때	4328
⊙버추얼박스 게스트 확장팩 ( VirtualBox E	4540
⊙버추얼박스에 윈도우즈7 설치	3384
⊙윈도우7 설치를 위한 버추얼박스 설정	2376
⊙윈도우즈7에 VirtualBox 설치하기	2335
⊙윈도우즈의 창이 모니터 밖으로 나가는 문제 - 듀얼	909
⊙윈도우즈 컴퓨터(pc) 사이의 네트워크 폴드 공유(	917
⊙실행 프로그램의 창이 윈도우 밖으로 나가 보이지 않	827
⊙윈도우즈를 사용하면사 키보드로 바로 원문자 입력하는	865
⊙윈도우즈의 explorer 중지로 바탕화면과 작업표	866
⊙윈도우즈 계산기에서 나머지 구하는 방법	1066
⊙windows7 사용자 계정 추가하기	701
⊙IE(익스플로러)에서 팝업창이 실행되지 않을때 -	982

≪ [1] [2] [3] ≫

복수단어 검색은 공백(space)로 구분해 주세요.

인기 글
영웅문 조건 검색식								11447
종가주매매 기법								9914
로그인을 유지시키고 새자료를 확인할 수 있는 - 파이어폭스 확장기능 ReloadEvery								11477
[홈마스타] 셀렉트 박스 항목 선택시 다른페이지로 값넘기기								7055
음주운전 면허취소후 재취득 방법								19781
키움 챠트 신호 검색 만들기 (1)								8617
실시간 개인 음악방송(listen.pls) 듣기 채널 - 2008.6.5 확인된 자료입니다.								6477
해외 사이트도 이웃처럼 웹서핑을 - Translate To Korean 파이어폭스 확장기능								9663
(4) 내홈페이지에 배너로 tv 나 음악방송을 달아보세요.								5787
미국 다우선물지수, 나스닥선물지수 - 실시간								6538
키움 선물 시스템 트레이딩								5827
2009년 2월 2일현재 확인된 세계각국의 실시간 라디오듣기 채널입니다.								6094
[홈마스타] 중보입력 방지 루틴								6467
[깊은연못] 24시간 편안,감미로운 음악방송 URL								5790
label 태그								8632

최근 글
블로그 만들기(3) - 구글블로그, 블로그스팟 본문 상단, 하단에 애드센스 광고 붙이기									17
블로그 만들기(2) - 구글블로그, 블로그스팟 사이드바에 광고 붙이기									13
블로그만들기(1) - 구글블로그 블로그스팟 개설하기									19
네트워크 관련 명령어									109
서버관리 일반									70
파일 압축, 파일찾기									66
우분투 - 패키지설치 apt-get 사용법									87
우분투 - 파일과 디렉토리의 소유와 허가권									72
우분투 18.04 데스크탑 설치를 위한 부팅 USB 만들기 - Universal-USB-Installer									82
타블렛설정 - 와콤 Bamboo 타블렛(CTH-470) 인식속도 설정									79
실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기									112
하드웨어 가속기 - 크롬에서 동영상 재생시 바탕화면 노이즈 없애기									103
동영상 다운로드- 네이버 블로그 동영상을 IE에서 다운로드									97
모바일개발-pc에서 모바일 화면보기 Safari									89
우분투 사용법(3) - 사용자 및 그룹관리									79