Search

Ngnix 멀티 [신규]

Multi-select
SSL
TLS
SSL인증서
SSL보안서버
보안서버 인증서
HTTPS
Ucert
유서트
CodeSign
코드싸인
IIS
Apache
Ngnix
Tomcat
WebtoB

작업 전 참고사항

이 문서는 일반적인 설정이며 서버마다 설정이 상이할 수 있어 인증서 설치 시 참고 부탁드립니다.

진행 과정

1. 서버에 발급 받은 인증서를 기존 인증서 파일을 백업 후 업로드합니다.

※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.
[root@localhost ssl]$ ls -l
rw-r--r--. 1 root root 1744 Jan 1 00:00 sslinstall.ucert.co.kr.pem
rw-r--r--. 1 root root 1931 Jan 1 00:00 KeyFile_sslinstall.ucert.co.kr.key
rw-r--r--. 1 root root 1744 Jan 1 00:00 password.txt

2. [$Nginx_Home]/conf/nginx.conf 파일을 열어 SSL 환경 설정을 확인합니다.

[$Nginx_Home]  = Nginx 디렉토리
※ 멀티 인증서와 와일드 카드 인증서는 중복 포트 사용이 가능합니다. (동일한 443포트 설정 가능)
# HTTPS server  //설명: 아래에 주석을 해제하여 SSL을 사용설정하도록 합니다.
server {
listen       443 ssl//설명: 포트번호를 설정합니다.
server_name  sslinstall.ucert.co.kr//설명: 도메인 명을 기입합니다.
ssl_certificate      /usr/local/nginx/ssl/sslinstall.ucert.co.kr.pem;
//설명: 인증서 위치를 설정하고 파일 명을 동일하게 합니다.
ssl_certificate_key  /usr/local/nginx/ssl/KeyFile_sslinstall.ucert.co.kr.key;
//설명: 인증서 키 파일 경로 설정 및 파일 명을 동일하게 합니다.
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;
location / {
root   html;
index  index.html index.htm;
}
}
server {
listen       443 ssl//설명: 동일한 포트번호를 설정합니다.
server_name  www.ucert.co.kr//설명: 도메인 명을 기입합니다.
ssl_certificate      /usr/local/nginx/ssl/www.ucert.co.kr.pem;
//설명: 인증서 위치를 설정하고 파일명을 동일하게 합니다.
ssl_certificate_key  /usr/local/nginx/ssl/www.ucert.co.kr.key;
//설명: 인증서 키 파일 경로 설정 및 파일명을 동일하게 합니다.
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
}
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;
location / {
root   html;
index  index.html index.htm;
}
}

3. Ngnix를 재시작합니다.

※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.
[root@localhost sbin]# ls –l
total 7292
- rwxr-xr-x. 1 root root 4720496 Jan 1 19:36 nginx  //설명: 실행 파일을 확인 완료합니다.
[root@localhost sbin]# ./nginx -s stop
[root@localhost sbin]# ./nginx

4. 포트를 확인합니다.

※ 설정하신 SSL 포트가 Listen 상태인지 확인합니다.
[root@localhost ~]# netstat -nlp | grep nginx
tcp     0 0 :::80         :::* LISTEN
tcp     0 0 :::443       :::* LISTEN

5. 아래의 명령어를 입력하여 인증서 갱신 날짜를 확인합니다.

[root@localhost ~]#  echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
notBefore=Jan 1 00:24:14 2016 GMT    #인증서 시작일 
notAfter=Dec 31 :38:20 2017 GMT       #인증서 만료일

인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

※ 도메인 접속 후, ‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.
발급 대상유효 기간이 맞는지 확인합니다.

관련된 자료가 더 필요하신가요?