SSL 인증서와 개인 키를 하나의 파일로 합치는 방법(nginx 인증서 생성)

SSL 인증서와 개인 키를 하나의 파일로 합치는 방법(nginx 인증서 생성)

SSL 인증서를 합치는 과정은 대부분의 SSL 인증서 발급 기관에서 지원하는 인증서 체인 파일을 이용하여 진행됩니다. 이 체인 파일은 SSL 인증서와 함께 제공되며, 인증서 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함하고 있습니다. 이를 통해 SSL 인증서를 검증하는 과정에서 클라이언트에서 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다.

 

아래는 SSL 인증서와 인증서 체인 파일을 함께 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다.

 

1. SSL 인증서와 인증서 체인 파일을 준비합니다.

SSL 인증서와 인증서 체인 파일을 준비합니다. 이를 위해 SSL 인증서 발급 기관에서 제공한 파일을 사용하거나, SSL 인증서 발급 기관의 웹 사이트에서 인증서 체인 파일을 다운로드할 수 있습니다.

 

2. SSL 인증서와 인증서 체인 파일을 하나의 파일로 합칩니다.

다음 명령어를 사용하여 SSL 인증서와 인증서 체인 파일을 하나의 파일로 합칩니다.

cat example.com.crt example.com.ca-bundle > example.com.chained.crt

위 예제에서는 SSL 인증서 파일명이 example.com.crt이며, 인증서 체인 파일명이 example.com.ca-bundle인 경우를 가정합니다. > 기호를 사용하여 하나의 파일로 병합한 파일명을 example.com.chained.crt로 설정했습니다.

 

3. Nginx 서버 블록에서 SSL 인증서를 설정합니다.

다음과 같이 Nginx 서버 블록에서 SSL 인증서를 설정합니다.

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/example.com.chained.crt;
    ssl_certificate_key /path/to/example.com.key;
    ...
}

위 예제에서는 ssl_certificate 디렉티브를 사용하여 SSL 인증서 파일의 경로를 지정합니다. ssl_certificate_key 디렉티브를 사용하여 개인 키 파일의 경로를 지정합니다.

 

4. Nginx를 재시작합니다.

위 단계를 수행한 후 Nginx를 재시작합니다.

sudo systemctl restart nginx

위 과정을 통해 SSL 인증서와 인증서 체인 파일을 하나의 파일로 병합하고, Nginx에서 SSL 인증서를 설정할 수 있습니다.