리눅스 SSL 사설 인증서 생성

1) openssl 설치하기
- yum install -y openssl
2) CA(Certificate Authority) 개인키 생성
- openssl genrsa -out server.key 2048
- RSA 2048 비트의 Private Key 생성

3) CA CSR(Certificate Signing Request) 생성하기
- openssl req -new -key server.key -out server.csr
- CSR이란 말 그대로 인증 서명 요청으로써 인증서를 발급하는데 필요한 인증 신청서
- X.509에 필요한 몇가지 정보들을 입력한다.
- 사설인증서 이므로 자유롭게작성, 마지막 패스워드는 입력안해도된다.

4) 서버 CSR 생성
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 유효기간 365일짜리 사설인증서 생성

5) 기타
- 인증서 생성이 완료됐다면 CSR 파일은 삭제해도된다

SSLCertificateFile "/etc/nginx/templates/server.crt"
SSLCertificateKeyFile "/etc/nginx/templates//server.key"