기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

새 폴더 만들기

mkdir all_https_ssl
cd all_https_ssl

첫 번째 단계:

2048과 같은 사용자 정의 길이로 키를 생성합니다(일부 애플리케이션에서 키 길이가 너무 짧을 수 없도록 요구하는 것을 방지하기 위해).

openssl genrsa -out key.pem 2048

2단계:

개인 키를 사용하여 인증서 요청 생성 (CSR 인증서 요청은 비자 회사로부터 인증서를 생성하는 데 사용됩니다)

openssl req -new -key key.pem -out csr.pem

그러면 서명 정보를 입력하라는 메시지가 나타납니다.
참고: 국가에 대해 CN을 입력할 수 있지만 비밀번호는 입력하지 마세요. Enter를 누르고 끝으로 이동하여 완료하세요.

세 번째 단계:

csr 인증서 요청을 사용하여 서명(직접 서명, 인증서 회사 발급 필요 없음, 30년 동안 서명)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

네 번째 단계:

nginx 포트 443의 SSL에 인증서의 키와 인증서를 구성합니다(nginx의 https는 ssl_certificate로 구성되어야 함).

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}