자체인증서 설정관련 – NGINX
SSL 자체인증서 발급하기
version : CentOS 7
##NginX 설치##
- yum 외부 저장소 추가
- vi /etc/yum.repos.d/nginx.repo
입력 후 i 눌러 수정 들어가서 아래 내용 입력
- [nginx]
- name=nginx repo
- baseurl=http://nginx.org/packages/centos/7/$basearch/
- gpgcheck=0
- enabled=1
esc 누르고 :wq 눌러서 저장
2. 제대로 수정되었나 확인
- cd /etc/yum.repos.d
- cat nginx.repo
3. yum 인스톨 (nginx 설치)
- yum install -y nginx
4. 방화벽 포트 개방 (사용할 포트 개방)
- firewall-cmd –permanent –zone=public –add-port=8080/tcp
- firewall-cmd –reload
- firewall-cmd –list-ports
5. Nginx 데몬 실행
- systemctl start nginx
- systemctl enable nginx
6. Nginx 실행 확인 (active로 표기되면 성공)
- systemctl status nginx
7. 로컬호스트(서버아이피)로 접속시 nginx 기본화면이 출력되었다면 설치 성공
##NginX SSL##
- yum으로 ssl 패키지 다운로드
- yum install mod_ssl openssl
2. 개인키 만들기
- openssl genrsa -out gsk.key 1024
- openssl req -new -key gsk.key -out gsk.csr
3. 순서대로 국가코드, 도시 등 입력
- kr (국가코드)
seoul (도시)
seoul (도시)
gsk (조직이름)
gskk (조직이름)
localhost (도메인 입력)
[email protected] (이메일 주소 입력)
엔터 (패스워드 생략)
엔터 (회사명 생략)
4. 새로운 인증서 발급
- openssl x509 -req -days 999999 -in gsk.csr -signkey gsk.key -out gsk.crt
- ll
5. 자체서명키 만들고 pki디렉토리 안에 넣기
- cp gsk.crt /etc/pki/tls/certs
- cp gsk.key /etc/pki/tls/private/
- cp gsk.csr /etc/pki/tls/private/
- ls /etc/pki/tls/certs
- ls /etc/pki/tls/private
6. Nginx설정파일에 SSL을 적용
- cd /etc/nginx/
- ls
- cat nginx.conf | grep include
- cd conf.d/
- ls
- vi default.conf
아래와 같이 수정
server{
listen 8080; (사용할 포트번호)
server_name localhost;
#access_log /var/log/nginx/host.access.log main;
ssl on; ssl_certificate /etc/pki/tls/certs/gsk.crt;
ssl_certificate_key /etc/pki/tls/private/gsk.key;
(ssl은 access_log와 location 사이에 추가해서 기입)
7. Nginx 재실행
- service nginx restart
8. https로 접속시 자체인증서가 생성된 것을 확인 가능
