랜드모아 
랜드모아  로그인  회원가입   
랜드모아
 
OS
 


  CentOS 7 NGINX 서버에 SSL (https) 구축하기
  등록: 2017-08-31 13:03:11 조회:352



CentOS 7 NGINX 서버에 SSL (https) 구축하기

1. 필요한 소프트웨어
  SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요합니다. 
  openssl이 자동 설치되지만 확인차 다시 설치 합니다.

]# yum install mod_ssl openssly

2. self-signed certificate 생성
  OpenSSL을 이용해 self-signed certificate를 생성하는 과정입니다.
  private key 생성
  ]# openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
......++++++
e is 65537 (0x10001)

3. CSR 생성
 ]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Kyeonggi
Locality Name (eg, city) [Default City]:Suwon
Organization Name (eg, company) [Default Company Ltd]:moa
Organizational Unit Name (eg, section) []:moa
Common Name (eg, your name or your servers hostname) []:landmoa.net
Email Address []:myid@gmail.com
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
========================================================
4.Self signed key 생성
 ]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
  다음 위치에 파일들을 복사합니다..
 ]# cp ca.crt /etc/pki/tls/certs
 ]# cp ca.key /etc/pki/tls/private/ca.key
 ]# cp ca.csr /etc/pki/tls/private/ca.csr
=====
5.서버에 적용
 ]# vi /etc/nginx/conf.d/default443.conf

server {
    #listen       8080;
    listen       443;
    server_name  landmoa.net *.landmoa.net www.landmoa.net;

    root   /home/test;
    index  index.php index.html index.htm;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

   => 아래 부분 추가
    ssl on;
    ssl_certificate         /etc/pki/tls/certs/ca.crt;
    ssl_certificate_key     /etc/pki/tls/private/ca.key;

 ]# systemctl restart nginx

[테스트]
 https://test.landmoa.net/

ssl 설치를 하여 테스트해 본 페이지 입니다.





 댓글 (0)


OS
페이지: 1 / 3   


   실행메뉴 - 윈도우즈7 시작메뉴에 [실행] 추가하기216
   tocfeeds.com 이 사이트는 백그라운드에서 422
   windows10 자동업데이트 금지 - 레지스트리 317
   컴퓨터 메모리가 부족합니다 - 윈도우즈 10546
   윈도우10에서 시작시 *.exe 화일을 자동으로 실302
   windows 10 - 윈도우 업데이트 보류중인 파352
   windows 10 - 윈도우 업데이트 보류중인 파498
   windows 10 자동 업데이트 중지248
   windows 10 이전버젼 삭제 - old_win234
   윈도우즈 hosts파일 쉽게 수정하기183
   윈도우즈 작업 표시줄 위치 바꾸기217
   윈도우즈 - 숨김파일 ,확장자 표시하기1760
   윈도우즈7 - 인터넷에 연결되지 않음3298
   windows7 사용자 권한 - 파일 복사, 이동,3355
   스윙 브라우즈 - 국산 인터넷 브라우즈 스윙 프로그5291
   다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용3275
   윈도우즈7 부팅속도 빠르게 설정하기2962
   버추얼박스 마우스 제어가 되지 않을 때4765
   버추얼박스 게스트 확장팩 ( VirtualBox E4866
   버추얼박스에 윈도우즈7 설치3588
   윈도우7 설치를 위한 버추얼박스 설정2567
   윈도우즈7에 VirtualBox 설치하기3167
   윈도우즈의 창이 모니터 밖으로 나가는 문제 - 듀얼1063
   윈도우즈 컴퓨터(pc) 사이의 네트워크 폴드 공유(1082
   실행 프로그램의 창이 윈도우 밖으로 나가 보이지 않972
   윈도우즈를 사용하면사 키보드로 바로 원문자 입력하는1043
   윈도우즈의 explorer 중지로 바탕화면과 작업표1016
   윈도우즈 계산기에서 나머지 구하는 방법1260
   windows7 사용자 계정 추가하기823
   IE(익스플로러)에서 팝업창이 실행되지 않을때 - 1122
≪ [1]  [2]  [3]   ≫

복수단어 검색은 공백(space)로 구분해 주세요.




공지사항
 
인기 글
5879
5634
7071
5740
10171
6793
7649
8665
13120
6133
5899
7317
[푸른산] 검색식
10787
7052
6580
 
최근 글
71
52
91
80
192
115
110
180
148
176
165
264
292
235
200