nginx/conf/nginx.conf
worker_processes auto;
error_log error.log info;
events {
worker_connections 1024; # worker 개수
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log off;
sendfile on;
keepalive_timeout 60;
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
# HTTPS server
server {
listen 8090 ssl;
server_name [도메인명];
ssl_certificate [인증서 파일 경로];
ssl_certificate_key [인증서 key파일 경로];
# ssl_password_file ss.pass
location / {
proxy_pass http://[IP]:[Port];
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
}
인증서 中 ssl_certificate 는 통합 인증서
를 사용해야한다.
기존에 인증서를 STAR.knto.or.kr.crt
, STAR.knto.or.kr.key
, ca-bundle.crt
3개 보유
그러나 nginx 는 이를 통합하여 통합 인증서를 사용해야한다.
통합 인증서 만들기
cat [crt 인증서 파일] [key 인증서 파일] > [새로 만들 crt 통합 인증서 파일]
cat STAR.knto.or.kr.crt STAR.knto.or.kr.key cachain.crt