랜드모아

랜드모아

CentOS 7 NGINX 서버에 SSL (https) 구축하기

등록: 2017-08-31 13:03:11

CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어

SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다.

openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성

OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.

private key 생성

]# openssl genrsa -out ca.key 1024

Generating RSA private key, 1024 bit long modulus

.....++++++

......++++++

e is 65537 (0x10001)

3. CSR 생성

]# openssl req -new -key ca.key -out ca.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ., the field will be left blank.

-----

Country Name (2 letter code) [XX]:KR

State or Province Name (full name) []:Kyeonggi

Locality Name (eg, city) [Default City]:Suwon

Organization Name (eg, company) [Default Company Ltd]:moa

Organizational Unit Name (eg, section) []:moa

Common Name (eg, your name or your servers hostname) []:landmoa.net

Email Address []:myid@gmail.com

Please enter the following extra attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

========================================================

4.Self signed key 생성

]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

다음 위치에 파일들을 복사합니다..

]# cp ca.crt /etc/pki/tls/certs

]# cp ca.key /etc/pki/tls/private/ca.key

]# cp ca.csr /etc/pki/tls/private/ca.csr

=====

5.서버에 적용

]# vi /etc/nginx/conf.d/default443.conf

server {

#listen 8080;

listen 443;

server_name landmoa.net *.landmoa.net www.landmoa.net;

root /home/test;

index index.php index.html index.htm;

#charset koi8-r;

#access_log /var/log/nginx/host.access.log main;

=> 아래 부분 추가

ssl on;

ssl_certificate /etc/pki/tls/certs/ca.crt;

ssl_certificate_key /etc/pki/tls/private/ca.key;

]# systemctl restart nginx

[테스트]

https://test.landmoa.net/

ssl 설치를 하여 테스트해 본 페이지 입니다.

댓글(0) <<더보기>>

페이지: 1 / 3


⊙실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기	216
⊙tocfeeds.com 이 사이트는 백그라운드에서	422
⊙windows10 자동업데이트 금지 - 레지스트리	317
⊙컴퓨터 메모리가 부족합니다 - 윈도우즈 10	546
⊙윈도우10에서 시작시 *.exe 화일을 자동으로 실	302
⊙windows 10 - 윈도우 업데이트 보류중인 파	352
⊙windows 10 - 윈도우 업데이트 보류중인 파	498
⊙windows 10 자동 업데이트 중지	248
⊙windows 10 이전버젼 삭제 - old_win	234
⊙윈도우즈 hosts파일 쉽게 수정하기	183
⊙윈도우즈 작업 표시줄 위치 바꾸기	217
⊙윈도우즈 - 숨김파일 ,확장자 표시하기	1760
⊙윈도우즈7 - 인터넷에 연결되지 않음	3298
⊙windows7 사용자 권한 - 파일 복사, 이동,	3355
⊙스윙 브라우즈 - 국산 인터넷 브라우즈 스윙 프로그	5291

⊙다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용	3275
⊙윈도우즈7 부팅속도 빠르게 설정하기	2962
⊙버추얼박스 마우스 제어가 되지 않을 때	4765
⊙버추얼박스 게스트 확장팩 ( VirtualBox E	4866
⊙버추얼박스에 윈도우즈7 설치	3588
⊙윈도우7 설치를 위한 버추얼박스 설정	2567
⊙윈도우즈7에 VirtualBox 설치하기	3167
⊙윈도우즈의 창이 모니터 밖으로 나가는 문제 - 듀얼	1063
⊙윈도우즈 컴퓨터(pc) 사이의 네트워크 폴드 공유(	1082
⊙실행 프로그램의 창이 윈도우 밖으로 나가 보이지 않	972
⊙윈도우즈를 사용하면사 키보드로 바로 원문자 입력하는	1043
⊙윈도우즈의 explorer 중지로 바탕화면과 작업표	1016
⊙윈도우즈 계산기에서 나머지 구하는 방법	1260
⊙windows7 사용자 계정 추가하기	823
⊙IE(익스플로러)에서 팝업창이 실행되지 않을때 -	1122

≪ [1] [2] [3] ≫

복수단어 검색은 공백(space)로 구분해 주세요.

인기 글
(4) 내홈페이지에 배너로 tv 나 음악방송을 달아보세요.								5879
[홈마스타] 전문학원의 도입 목적등								5634
실시간 개인 음악방송 듣기 채널 - 2008.5.17 확인된 자료입니다								7071
(15) [RE] 영어동요								5740
MySQL에러 유형별 대처방법								10171
[홈마스타] Select 꾸미기 optgroup 사용								6793
리눅스용 토탈커맨드 mc 프로그램설치								7649
(1) 치매의 단계별 증세								8665
FCKeditor 설치법 정리								13120
2009년 3월 30일현재 유효한 영어권라디오 URL(미국, 오스트레일리아 - 호주)								6133
키움 선물 시스템 트레이딩								5899
리눅스용 토탈커맨드 mc 프로그램설치								7317
[푸른산] 검색식								10787
(1) 삼본바둑뷰어 - sbf 파일보기								7052
[새로미] (5) [RE] 여기는 왜 자료가 없지?								6580

최근 글
direct copy - 다음팟인코더 동영상 편집시 작동이 중지될 때									71
전화번호로 카카오톡(카톡) 등록하여 보내기									52
우분투 (10).메일서버 설치와 운영									91
아이크로소프트의 윈도우즈 무비메이커 다운로드 및 설치									80
자동업데이트 끄기 - 한컴오피스, 한쇼뷰어, 한글 자동업데이트 끄기									192
세무자료 -개인사업자 국세청 홈텍스에 신용카드 등록하는 방법									115
욕실곰팡이제거 - 욕실 화장실 욕조 곰팡이, 찌든 때 제거 및 청소									110
오디오인터페이스-포커스라이트 스칼렛 솔로 스튜디오 패키지 2세대/2G 설정방법									180
flash설치확인 - 티스토리 사진입력시마다 플래시 설치 확인메시지									148
블로그 만들기(3) - 구글블로그, 블로그스팟 본문 상단, 하단에 애드센스 광고 붙이기									176
블로그 만들기(2) - 구글블로그, 블로그스팟 사이드바에 광고 붙이기									165
블로그만들기(1) - 구글블로그 블로그스팟 개설하기									264
네트워크 관련 명령어									292
서버관리 일반									235
파일 압축, 파일찾기									200