OS모아
OS모아[가입] 로그인 / 회원가입   검색     


  
윈도우즈
  

CentOS 7 NGINX 서버에 SSL (https) 구축하기
2017-08-31 13:03:11 댓글:(0)   조회:1685
 

 
CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어
  SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다. 
  openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성
  OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.
  private key 생성
  ]# openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
......++++++
e is 65537 (0x10001)

3. CSR 생성
 ]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Kyeonggi
Locality Name (eg, city) [Default City]:Suwon
Organization Name (eg, company) [Default Company Ltd]:moa
Organizational Unit Name (eg, section) []:moa
Common Name (eg, your name or your servers hostname) []:landmoa.net
Email Address []:myid@gmail.com
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
========================================================
4.Self signed key 생성
 ]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
  다음 위치에 파일들을 복사합니다..
 ]# cp ca.crt /etc/pki/tls/certs
 ]# cp ca.key /etc/pki/tls/private/ca.key
 ]# cp ca.csr /etc/pki/tls/private/ca.csr
=====
5.서버에 적용
 ]# vi /etc/nginx/conf.d/default443.conf

server {
    #listen       8080;
    listen       443;
    server_name  landmoa.net *.landmoa.net www.landmoa.net;

    root   /home/test;
    index  index.php index.html index.htm;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

   => 아래 부분 추가
    ssl on;
    ssl_certificate         /etc/pki/tls/certs/ca.crt;
    ssl_certificate_key     /etc/pki/tls/private/ca.key;

 ]# systemctl restart nginx

[테스트]
 https://test.landmoa.net/
ssl 설치를 하여 테스트해 본 페이지 입니다.

. 

[이전글]  윈도우즈 작업 표시줄 위치 바꾸기
[다음글]  윈도우즈 - 숨김파일 ,확장자 표시하기



댓글
 댓글 (0)

  
윈도우즈
 페이지: 1 / 11   

 윈도우즈,10-연결프로그램 설정, 기본앱 설정 변경
열람:4952   2022.10.02 		
 키보드제어-윈도우즈10 특정키를 비 활성화 하는 방법
열람:5412   2022.06.13 		
 windows10 - 사진 동영상 등 저장폴드 변경
열람:5169   2021.11.02 		
 windows10 - 검색창 크기 줄이기, 보이기 숨기기
열람:4190   2021.10.30 		
 windows10 - 원도우즈10 설치 USB 만들기
열람:5061   2021.10.06 		
 윈도우즈10 - 외장하드 하드웨어 안전하게 제거하기 설정
댓글:(1) 열람:5007   2021.06.23 		
 윈도우즈10 - 현재 설정값 대로 SSD에 복제하여 사용하기
열람:5785   2021.04.02 		
 이 파일을 열 때 사용할 앱을 선택하세요- 메시지 없애기
열람:8072   2021.04.02 		
 윈도우 10 연결프로그램 설정, 기본앱 설정하기
열람:6508   2021.04.02 		
 윈도우즈10 자동업데이트 끄기
열람:4369   2021.03.22 		

[1]  [2]  [3]  [4]  [5]  

복수단어 검색은 공백(space)로 구분해 주세요.




 
최근 글 [손님]
 
인기 글 [손님]
[깊은연못] KMFM - 24시간 연주곡