nginx 구축하기 (+ http 사용과 SSL 인증서)

박영준·2024년 9월 26일
TROUBLESHOOTINGlinuxnetworkserver프로젝트
0

프로젝트에 도움되는 지식

목록 보기
16/16
post-custom-banner

nginx.conf 설정

nginx/conf/nginx.conf

worker_processes  auto;
error_log  error.log  info;

events {
    worker_connections  1024;		# worker 개수
}

http {
     include       mime.types;
     default_type  application/octet-stream;
     log_format  main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
     access_log  off;
     sendfile        on;
     keepalive_timeout     60;

     map $http_upgrade $connection_upgrade {
         default upgrade;
         ''      close;
     }

     # HTTPS server
     server {
            listen 8090 ssl;

            server_name          [도메인명];
            ssl_certificate      [인증서 파일 경로];
            ssl_certificate_key  [인증서 key파일 경로];

         #   ssl_password_file  ss.pass

            location / {
                    proxy_pass http://[IP]:[Port];
                    proxy_http_version 1.1;
                    proxy_set_header Upgrade $http_upgrade;
                    proxy_set_header Connection $connection_upgrade;
            }
     }
}

  • 인증서 中 ssl_certificate 는 통합 인증서를 사용해야한다.

    • 기존에 인증서를 STAR.knto.or.kr.crt, STAR.knto.or.kr.key, ca-bundle.crt 3개 보유

    • 그러나 nginx 는 이를 통합하여 통합 인증서를 사용해야한다.

    • 통합 인증서 만들기

      cat [crt 인증서 파일] [key 인증서 파일] > [새로 만들 crt 통합 인증서 파일]

cat STAR.knto.or.kr.crt STAR.knto.or.kr.key cachain.crt

참고: SSL 인증서 체이닝 이슈 (Nginx 체인인증서 만드는 방법)

profile
박영준
개발자로 거듭나기!
이전 포스트

iso파일을 마운트해서 yum 서버 생성(by 폐쇄망)

post-custom-banner

0개의 댓글