자체인증서 설정관련 – Ubuntu 24.04_NGINX
SSL 자체인증서 발급하기
version : Ubuntu 24.04
##NginX 설치##
- 패키지 업데이트 및 nginx 설치
- sudo apt update
- sudo apt install -y nginx
2. 방화벽 포트 개방 (사용할 포트 개방)
- sudo ufw allow 8080/tcp
- sudo ufw reload
- sudo ufw status
3. Nginx 데몬 실행
- sudo systemctl start nginx
- sudo systemctl enable nginx
4. Nginx 실행 확인 (active로 표기되면 성공)
- sudo systemctl status nginx
5. 로컬호스트(서버아이피)로 접속시 nginx 기본화면이 출력되었다면 설치 성공
##NginX SSL##
- OpenSSL 설치
- sudo apt install -y openssl
2. 개인키 / CSR 생성
- openssl genrsa -out gsk.key 2048
- openssl req -new -key gsk.key -out gsk.csr
3. 순서대로 국가코드, 도시 등 입력
- kr (국가코드)
seoul (도시)
seoul (도시)
jp-hosting (조직이름)
idc (부서)
localhost (도메인 입력)
[email protected] (이메일 주소 입력)
엔터 (패스워드 생략)
엔터 (회사명 생략)
4. 자체 인증서 발급
- openssl x509 -req -days 999999 -in gsk.csr -signkey gsk.key -out gsk.crt
- ls -al
5. 인증서 / 키 파일을 SSL 디렉토리로 이동
- sudo cp gsk.crt /etc/ssl/certs/
- sudo cp gsk.key /etc/ssl/private/
- sudo cp gsk.csr /etc/ssl/private/
- ls /etc/ssl/certs
- ls /etc/ssl/private
6. Nginx 설정파일에 SSL 적용 (Ubuntu 방식)
- cd /etc/nginx/sites-available/
- sudo nano default
아래와 같이 수정
server {
listen 8080 ssl;
server_name _;
ssl_certificate /etc/ssl/certs/gsk.crt;
ssl_certificate_key /etc/ssl/private/gsk.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}
(SSL 관련 설정은 server_name 뒤, location 위쪽에 추가)
7. Nginx 재시작
- sudo nginx -t
- sudo systemctl restart nginx
8. https로 접속시 자체인증서가 생성된 것을 확인 가능
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.