개발/Nginx
Nginx SSL 설정
하루는하루다
2019. 4. 10. 22:52
Nginx 설치는 yum을 이용해서 설치함
$ cd /etc/nginx/위의 경로에서 Nginx 설정파일들을 확인 할 수 있다
나는 기존에 Apache2.2에서 쓰던 SSL인증서를 그대로 사용했다.
먼저 Nginx 설정 파일
server {
listen 80;
server_name www.example.com;
location / {
}
}
server {
listen 443;
server_name www.example.com
ssl on;
ssl_certificate /etc/nginx/ssl/www.example.com.chained.crt;
ssl_certificate_key /etc/nginx/ssl/www.example.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
location ~ /\.ht {
}
}기존 Apche SSL 설정에 필요한 파일은 총 3개다
- CA 인증서
- SSL 인증서
- Key 파일
Nginx에서 설정에 필요한 파일은 2개여서 SSL인증서와 CA인증서를 합쳐서 설정해야 한다
$ cat SSL인증서경로 CA인증서경로 > 합친파일명
파일을 합친후
server {
ssl_certificate 합친파일_경로;
ssl_certificate_key key파일_경로;
}설정해주면 끝!!
개인키 비밀번호 설정
설정을 끝내고 Nginx를 시작했을 때 비밀번호 때문에 시작이 되지 않았었다.
$ cp 개인키.key 개인키복사본파일명.key.secure
$ openssl rsa -in 개인키복사본파일명.key.secure -out 개인키.key패스워드 입력하면 끝!