Ngnix 멀티 [갱신]

Multi-select

SSL

TLS

SSL인증서

SSL보안서버

보안서버 인증서

Ucert

HTTPS

유서트

CodeSign

코드싸인

Apache

IIS

Tomcat

Ngnix

WebtoB

⭐ 작업 전 참고사항

🌟 진행 과정

1. 서버에 발급 받은 인증서를 기존 인증서 파일을 백업 후 업로드합니다.

2. [$Nginx_Home]/conf/nginx.conf 파일을 열어 SSL 환경 설정을 확인합니다.

3. Ngnix를 재시작합니다.

4. 포트를 확인합니다.

5. 아래의 명령어를 입력하여 인증서 갱신 날짜를 확인합니다.

⭐ 인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

✅ 관련된 자료가 더 필요하신가요?

작업 전 참고사항

이 문서는 일반적인 설정이며 서버마다 설정이 상이할 수 있어 인증서 설치 시 참고 부탁드립니다.

진행 과정

1. 서버에 발급 받은 인증서를 기존 인증서 파일을 백업 후 업로드합니다.

※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.

[root@localhost ssl]$ ls -l

•

rw-r--r--. 1 root root 1744 Jan 1 00:00 sslinstall.ucert.co.kr.pem

•

rw-r--r--. 1 root root 1931 Jan 1 00:00 KeyFile_sslinstall.ucert.co.kr.key

•

rw-r--r--. 1 root root 1744 Jan 1 00:00 password.txt

2. [$Nginx_Home]/conf/nginx.conf 파일을 열어 SSL 환경 설정을 확인합니다.

※ [$Nginx_Home] = Nginx 디렉토리

※ 멀티 인증서와 와일드 카드 인증서는 중복 포트 사용이 가능합니다. (동일한 443포트 설정 가능)

# HTTPS server //설명: 아래에 주석을 해제하여 SSL을 사용설정하도록 합니다.

server {

listen 443 ssl; //설명: 포트번호를 설정합니다.

server_name sslinstall.ucert.co.kr; //설명: 도메인 명을 기입합니다.

ssl_certificate /usr/local/nginx/ssl/sslinstall.ucert.co.kr.pem;

//설명: 인증서 위치를 설정하고 파일 명을 동일하게 합니다.

ssl_certificate_key /usr/local/nginx/ssl/KeyFile_sslinstall.ucert.co.kr.key;

//설명: 인증서 키 파일 경로 설정 및 파일 명을 동일하게 합니다.

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

server {

listen 443 ssl; //설명: 동일한 포트번호를 설정합니다.

server_name www.ucert.co.kr; //설명: 도메인 명을 기입합니다.

ssl_certificate /usr/local/nginx/ssl/www.ucert.co.kr.pem;

//설명: 인증서 위치를 설정하고 파일명을 동일하게 합니다.

ssl_certificate_key /usr/local/nginx/ssl/www.ucert.co.kr.key;

//설명: 인증서 키 파일 경로 설정 및 파일명을 동일하게 합니다.

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

}

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

3. Ngnix를 재시작합니다.

※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.

[root@localhost sbin]# ls –l

total 7292

- rwxr-xr-x. 1 root root 4720496 Jan 1 19:36 nginx //설명: 실행 파일을 확인 완료합니다.

[root@localhost sbin]# ./nginx -s stop

[root@localhost sbin]# ./nginx

4. 포트를 확인합니다.

※ 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

[root@localhost ~]# netstat -nlp | grep nginx

tcp 0 0 :::80 :::* LISTEN

tcp 0 0 :::443 :::* LISTEN

5. 아래의 명령어를 입력하여 인증서 갱신 날짜를 확인합니다.

[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates

notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일

notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일

인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

※ 도메인 접속 후, ‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.

※ 발급 대상과 유효 기간이 맞는지 확인합니다.