반응형
지난 포스트에서는 https 를 적용하기 위해서, 실제 인증기관을 통해서 서명된 인증서를 사용하는 방법에 대해서 적어 보았습니다.
하지만, 테스트 용도의 서버나 개발 서버 등 외부로 노출되지 않는 서버까지 유료 인증서를 사용할 필요는 없습니다. 이런 경우 self signed certificate 을 이용해서 적용할 수 있습니다.
1. 이전과 마찬가지로 private key 파일과 인증 요청서 파일을 생성하는 것입니다. 이번에는 nodes 옵션을 추가해서 암호 설정이 되지 않은 key 파일을 생성하겠습니다.
openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
2. 인증서를 생성합니다.
openssl x509 -signkey domain.key -in CSR.csr -req -days 10000 -out domain.crtdays 옵션에 숫자로 날짜를 입력할 수 있습니다. 해당 기간 동안 인증이 유효한 것인데, 테스트 용은 길게 적어 줘도 상관 없습니다.
3. key 파일과 인증서 (crt) 파일을 적당한 경로로 옮겨 둡니다.
4. nginx 설정에 다음 내역을 추가합니다.
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate '/etc/ssl/certs/domain.crt';
ssl_certificate_key '/etc/ssl/certs/domain.key';
...
}
5. nginx 서버를 재시작 합니다.
위의 내용은 아래 사이트에서 참조하여 작성하였습니다.
Creating a Self-Signed Certificate With OpenSSL | Baeldung
A quick and practical guide to creating self-signed certificates with OpenSSL.
www.baeldung.com
반응형
'프로그래밍' 카테고리의 다른 글
| [docker] min.io 사용하기 - 활용편 (0) | 2022.07.20 |
|---|---|
| [docker] min.io 사용하기 - 기초편 (0) | 2022.07.20 |
| NGINX SSL 설정 (https) - part 1 (0) | 2022.06.11 |