OpenSSL로 Nginx에 Https 구현하기

개요

---

OpenSSL

• SSL 오픈소스 라이브러리
• 스스로 서명한 자기 서명 인증서 발급
• 제 3자가 보증하지 않으므로 요청 검증 불가 등 보안 문제 발생

 

 

---

 

 

Nginx 에 https 구현하기

---

1. SSL 모듈이 포함된 Nginx 컴파일 설치

$ tar -xvf nginx-1.17.4.tar.gz
$ cd [압축을 푼 nginx의 conf 디렉토리]
$ ./configure --prefix=[nginx를 설치할 디렉토리 경로] --user=[사용자 계정] --group=[사용자 그룹] \
--with-http_ssl_module		// Nginx에 ssl 모듈 설치

 

 

2. OpenSSL을 통해 키와 인증서 생성

$ cd [nginx의 conf 디렉토리 경로]
$ openssl genrsa -aes256 -out tmp-ssl.key 2048		// 공개키 생성

# ...
# 공개키에 사용할 비밀번호 입력
# ...

$ openssl rsa -in tmp-ssl.key -out cert.key		// 편의를 위해 매번 비밀번호 입력할 필요가 없도록 변환 키 생성
$ openssl req -new -key cert.key -out cert.csr		// 인증서에 들어갈 정보 생성
$ openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt
// 해당 키를 서명 후, csr 정보를 가진 인증서 생성

 

 

3. nginx.conf 파일 설정

• nginx.conf 파일의 맨 하단에 주석 해제
• ssl_certificate 부분이 pem 확장자일 경우 crt로 변경 필요

 

 

4. Nginx 재시작

$ systemctl restart nginx

 

 

5. https 구현 화면