랜드모아 글쓰기 토론마당 사주풀이마당 질문방유용한글링크 운영자에게 오류신고

로그인

랜드모아

 

OS

CentOS 7 NGINX 서버에 SSL (https) 구축하기   2017-08-31 13:03:11 조회:392

URL복사글자수:1644



  CentOS 7 NGINX 서버에 SSL (https) 구축하기 1. 필요한 소프트웨어   SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다.    openssl이 자동 설치되지만 확인차 다시 설치 합니다. ]# yum install mod_ssl openssly 2. self-signed certificate 생성   OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.   private key 생성   ]# openssl genrsa -out ca.key 1024 Generating RSA private key, 1024 bit long modulus .....++++++ ......++++++ e is 65537 (0x10001) 3. CSR 생성  ]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. ----- Country Name (2 letter code) [XX]:KR State or Province Name (full name) []:Kyeonggi Locality Name (eg, city) [Default City]:Suwon Organization Name (eg, company) [Default Company Ltd]:moa Organizational Unit Name (eg, section) []:moa Common Name (eg, your name or your servers hostname) []:landmoa.net Email Address []:myid@gmail.com Please enter the following extra attributes to be sent with your certificate request A challenge password []: An optional company name []: ======================================================== 4.Self signed key 생성  ]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt   다음 위치에 파일들을 복사합니다..  ]# cp ca.crt /etc/pki/tls/certs  ]# cp ca.key /etc/pki/tls/private/ca.key  ]# cp ca.csr /etc/pki/tls/private/ca.csr ===== 5.서버에 적용  ]# vi /etc/nginx/conf.d/default443.conf server {     #listen       8080;     listen       443;     server_name  landmoa.net *.landmoa.net www.landmoa.net;     root   /home/test;     index  index.php index.html index.htm;     #charset koi8-r;     #access_log  /var/log/nginx/host.access.log  main;    => 아래 부분 추가     ssl on;     ssl_certificate         /etc/pki/tls/certs/ca.crt;     ssl_certificate_key     /etc/pki/tls/private/ca.key;  ]# systemctl restart nginx [테스트]  https://test.landmoa.net/ ssl 설치를 하여 테스트해 본 페이지 입니다.







 댓글 (0)  댓글(0)   <<더보기>>



OS

페이지: 1 / 3



  윈도우즈7 태블릿 pc 입력판이 나타나지 않게 설정	191
  윈도우즈의 네트워크 드라이버 연결	161
  윈도우즈의 날짜시간 표시가 다르게 보일때 변경하는	130
  sch.exe의 작동이 중지되었습니다 - 메시지창	209
  windows 의 터치키보드, 화상키보드 끄는 방법	237
  원문자 - 윈도우즈에서 원으로 된 문자를 입력하는	208
  windows10 로그인 암호 설정, 변경 그리고	206
  실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기	324
  tocfeeds.com 이 사이트는 백그라운드에서	692
  windows10 자동업데이트 금지 - 레지스트리	416
  컴퓨터 메모리가 부족합니다 - 윈도우즈 10	800
  윈도우10에서 시작시 *.exe 화일을 자동으로 실	396
  windows 10 - 윈도우 업데이트 보류중인 파	462
  windows 10 - 윈도우 업데이트 보류중인 파	792
  windows 10 자동 업데이트 중지	336
  windows 10 이전버젼 삭제 - old_win	297
  윈도우즈 hosts파일 쉽게 수정하기	239
  윈도우즈 작업 표시줄 위치 바꾸기	299
  윈도우즈 - 숨김파일 ,확장자 표시하기	1888
  윈도우즈7 - 인터넷에 연결되지 않음	3484
  windows7 사용자 권한 - 파일 복사, 이동,	3535
  스윙 브라우즈 - 국산 인터넷 브라우즈 스윙 프로그	6390
  다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용	3384
  윈도우즈7 부팅속도 빠르게 설정하기	3120
  버추얼박스 마우스 제어가 되지 않을 때	5520
  버추얼박스 게스트 확장팩 ( VirtualBox E	5333
  버추얼박스에 윈도우즈7 설치	3891
  윈도우7 설치를 위한 버추얼박스 설정	2677
  윈도우즈7에 VirtualBox 설치하기	3576
  윈도우즈의 창이 모니터 밖으로 나가는 문제 - 듀얼	1206

≪ [1]  [2]  [3]   ≫

제목 + 내용 제목 내용 이름 그리고 또는 기본 검색 그룹 검색 복수단어 검색은 공백(space)로 구분해 주세요.