랜드모아 
랜드모아  로그인  회원가입   
랜드모아
 
OS
 


CentOS 7 NGINX 서버에 SSL (https) 구축하기
  등록: 2017-08-31 13:03:11 조회:87
http://www.landmoa.net/?acmode=b_s&curjong=www002001&no=42401



CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어
  SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다. 
  openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성
  OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.
  private key 생성
  ]# openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
......++++++
e is 65537 (0x10001)

3. CSR 생성
 ]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Kyeonggi
Locality Name (eg, city) [Default City]:Suwon
Organization Name (eg, company) [Default Company Ltd]:moa
Organizational Unit Name (eg, section) []:moa
Common Name (eg, your name or your servers hostname) []:landmoa.net
Email Address []:myid@gmail.com
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
========================================================
4.Self signed key 생성
 ]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
  다음 위치에 파일들을 복사합니다..
 ]# cp ca.crt /etc/pki/tls/certs
 ]# cp ca.key /etc/pki/tls/private/ca.key
 ]# cp ca.csr /etc/pki/tls/private/ca.csr
=====
5.서버에 적용
 ]# vi /etc/nginx/conf.d/default443.conf

server {
    #listen       8080;
    listen       443;
    server_name  landmoa.net *.landmoa.net www.landmoa.net;

    root   /home/test;
    index  index.php index.html index.htm;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

   => 아래 부분 추가
    ssl on;
    ssl_certificate         /etc/pki/tls/certs/ca.crt;
    ssl_certificate_key     /etc/pki/tls/private/ca.key;

 ]# systemctl restart nginx

[테스트]
 https://test.landmoa.net/

ssl 설치를 하여 테스트해 본 페이지 입니다.




 

 





OS
페이지: 1 / 3   

   실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기9
   tocfeeds.com 이 사이트는 백그라운드에서 27
   windows10 자동업데이트 금지 - 레지스트리 166
   컴퓨터 메모리가 부족합니다 - 윈도우즈 10181
   윈도우10에서 시작시 *.exe 화일을 자동으로 실124
   windows 10 - 윈도우 업데이트 보류중인 파122
   windows 10 - 윈도우 업데이트 보류중인 파136
   windows 10 자동 업데이트 중지125
   windows 10 이전버젼 삭제 - old_win118
   윈도우즈 hosts파일 쉽게 수정하기82
   윈도우즈 작업 표시줄 위치 바꾸기102
   윈도우즈 - 숨김파일 ,확장자 표시하기1104
   윈도우즈7 - 인터넷에 연결되지 않음1479
   windows7 사용자 권한 - 파일 복사, 이동,1775
   스윙 브라우즈 - 국산 인터넷 브라우즈 스윙 프로그1690
   다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용1704
   윈도우즈7 부팅속도 빠르게 설정하기1655
   버추얼박스 마우스 제어가 되지 않을 때3841
   버추얼박스 게스트 확장팩 ( VirtualBox E3831
   버추얼박스에 윈도우즈7 설치2960
   윈도우7 설치를 위한 버추얼박스 설정1946
   윈도우즈7에 VirtualBox 설치하기1877
   윈도우즈의 창이 모니터 밖으로 나가는 문제 - 듀얼562
   윈도우즈 컴퓨터(pc) 사이의 네트워크 폴드 공유(503
   실행 프로그램의 창이 윈도우 밖으로 나가 보이지 않486
   윈도우즈를 사용하면사 키보드로 바로 원문자 입력하는586
   윈도우즈의 explorer 중지로 바탕화면과 작업표554
   윈도우즈 계산기에서 나머지 구하는 방법528
   windows7 사용자 계정 추가하기445
   IE(익스플로러)에서 팝업창이 실행되지 않을때 - 603
≪ [1]  [2]  [3]   ≫

복수단어 검색은 공백(space)로 구분해 주세요.



 
최근 글 자료
9
10
14
12
15
27
9
14
14
11
16
21
19
25
20
 
인기글 자료
7598
6107
10136
7239
5580
5556
7442
13088
6640
10220
11351
5686
8220
6920
6494