Nginx를 위한 SSL 인증서를 생성하는 방법

Nginx를 위한 SSL 인증서를 생성하는 방법

COMODO에서 Apache용으로 발급된 SSL 인증서를 Nginx에서 사용하기 위해서는 인증서 체인 파일과 개인 키 파일을 합쳐야 합니다. 다음은 이를 위한 단계별 지침입니다.

 

1. 인증서 체인 파일 및 개인 키 파일 확인: COMODO로부터 받은 인증서 체인 파일과 개인 키 파일을 확인합니다. 일반적으로 .crt 또는 .pem 확장자를 갖는 인증서 체인 파일과 .key 또는 .pem 확장자를 갖는 개인 키 파일이 제공됩니다.

 

2. 인증서 체인 파일과 개인 키 파일 복사: Nginx에서 사용할 디렉터리로 인증서 체인 파일과 개인 키 파일을 복사합니다. 일반적으로 /etc/nginx/ssl/ 디렉터리를 사용합니다.

sudo cp 인증서_체인_파일.crt /etc/nginx/ssl/

sudo cp 개인_키_파일.key /etc/nginx/ssl/

위의 경로와 파일 이름은 실제로 받은 파일의 경로와 이름으로 대체되어야 합니다.

 

3. 인증서 체인 파일과 개인 키 파일 병합: Nginx에서는 인증서 체인 파일과 개인 키 파일이 하나의 파일에 모두 포함되어야 합니다. 다음 명령을 사용하여 두 파일을 병합합니다.

sudo cat 인증서_체인_파일.crt 개인_키_파일.key > /etc/nginx/ssl/nginx_ssl인증서.crt

위의 명령을 실행하면 /etc/nginx/ssl/ 디렉터리에 nginx_ssl인증서.crt 파일이 생성됩니다.

 

4. Nginx 설정 파일 열기: Nginx의 설정 파일을 엽니다. 일반적으로 이 파일은 /etc/nginx/nginx.conf 또는 /etc/nginx/conf.d/default.conf에 위치합니다. 하지만 설정 파일의 경로는 시스템 환경에 따라 다를 수 있습니다.

 

5. SSL 구성 섹션 편집: 설정 파일에서 SSL 구성 섹션을 찾거나 새로 만듭니다. 일반적으로 server 블록 내부에 위치합니다. SSL 구성 섹션은 listen 443 ssl;과 같은 구문을 포함해야 합니다.

 

6. 인증서 및 개인 키 파일 설정: SSL 구성 섹션에서 ssl_certificate와 ssl_certificate_key를 다음과 같이 설정합니다.

ssl_certificate /etc/nginx/ssl/nginx_ssl인증서.crt;

ssl_certificate_key /etc/nginx/ssl/개인_키_파일.key;

위의 경로는 실제로 복사한 인증서 및 개인 키 파일의 경로로 대체해야 합니다.

 

7. Nginx 구성 파일 저장 및 종료: 설정 파일을 저장한 후, Nginx를 다시 시작하여 변경사항을 적용합니다. 이를 위해 다음 명령을 실행합니다.

sudo service nginx restart

 

위의 단계를 따라 진행하면 COMODO에서 발급한 Apache용 SSL 인증서를 Nginx에서 사용할 수 있습니다. 인증서 체인 파일과 개인 키 파일을 병합한 후 Nginx 구성 파일에 설정하여 SSL 연결을 구성할 수 있습니다.