SSL 인증서와 개인 키를 하나의 파일로 결합하는 방법(nginx 인증서 생성)
SSL 인증서 병합 프로세스는 대부분의 SSL 인증 기관에서 지원하는 인증서 체인 파일을 사용하여 수행됩니다.
이 체인 파일은 SSL 인증서와 함께 제공되며 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함합니다.
이를 통해 클라이언트는 SSL 인증서 유효성 검사의 일부로 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다.
다음은 인증서 체인 파일과 함께 SSL 인증서를 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다.
1. SSL 인증서와 인증서 체인 파일을 준비합니다.
SSL 인증서 및 인증서 체인 파일을 준비합니다.
SSL 인증 기관에서 제공한 파일을 사용하거나 SSL 인증 기관의 웹사이트에서 인증서 체인 파일을 다운로드할 수 있습니다.
2. SSL 인증서와 인증서 체인 파일을 하나의 파일로 병합합니다.
다음 명령을 사용하여 SSL 인증서와 인증서 체인 파일을 하나의 파일로 결합합니다.
cat example.com.crt example.com.ca-bundle > example.com.chained.crt
위의 예에서는 SSL 인증서 파일의 이름이 example.com.crt이고 인증서 체인 파일의 이름이 example.com.ca-bundle이라고 가정합니다.
> 기호를 사용하여 파일 이름이 example.com.chained.crt로 설정된 하나의 파일로 병합합니다.
3. Nginx 서버 블록에서 SSL 인증서를 설정합니다.
다음과 같이 Nginx 서버 블록에서 SSL 인증서를 설정합니다.
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/example.com.chained.crt;
ssl_certificate_key /path/to/example.com.key;
...
}
위의 예에서는 ssl_certificate 지시문을 사용하여 SSL 인증서 파일의 경로를 지정합니다.
ssl_certificate_key 지시문을 사용하여 개인 키 파일의 경로를 지정하십시오.
4. Nginx를 다시 시작합니다.
위의 단계를 완료한 후 Nginx를 다시 시작합니다.
sudo systemctl restart nginx
위의 과정을 통해 SSL 인증서와 인증서 체인 파일을 하나의 파일로 결합하고 Nginx에서 SSL 인증서를 구성할 수 있습니다.