.

SSL 인증서와 개인 키를 하나의 파일로 결합하는 방법(nginx 인증서 생성)

SSL 인증서와 개인 키를 하나의 파일로 결합하는 방법(nginx 인증서 생성)

SSL 인증서 병합 프로세스는 대부분의 SSL 인증 기관에서 지원하는 인증서 체인 파일을 사용하여 수행됩니다.
이 체인 파일은 SSL 인증서와 함께 제공되며 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함합니다.
이를 통해 클라이언트는 SSL 인증서 유효성 검사의 일부로 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다.

다음은 인증서 체인 파일과 함께 SSL 인증서를 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다.

1. SSL 인증서와 인증서 체인 파일을 준비합니다.

SSL 인증서 및 인증서 체인 파일을 준비합니다.
SSL 인증 기관에서 제공한 파일을 사용하거나 SSL 인증 기관의 웹사이트에서 인증서 체인 파일을 다운로드할 수 있습니다.

2. SSL 인증서와 인증서 체인 파일을 하나의 파일로 병합합니다.

다음 명령을 사용하여 SSL 인증서와 인증서 체인 파일을 하나의 파일로 결합합니다.

cat example.com.crt example.com.ca-bundle > example.com.chained.crt

위의 예에서는 SSL 인증서 파일의 이름이 example.com.crt이고 인증서 체인 파일의 이름이 example.com.ca-bundle이라고 가정합니다.
> 기호를 사용하여 파일 이름이 example.com.chained.crt로 설정된 하나의 파일로 병합합니다.

3. Nginx 서버 블록에서 SSL 인증서를 설정합니다.

다음과 같이 Nginx 서버 블록에서 SSL 인증서를 설정합니다.

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/example.com.chained.crt;
    ssl_certificate_key /path/to/example.com.key;
    ...
}

위의 예에서는 ssl_certificate 지시문을 사용하여 SSL 인증서 파일의 경로를 지정합니다.
ssl_certificate_key 지시문을 사용하여 개인 키 파일의 경로를 지정하십시오.

4. Nginx를 다시 시작합니다.

위의 단계를 완료한 후 Nginx를 다시 시작합니다.

sudo systemctl restart nginx

위의 과정을 통해 SSL 인증서와 인증서 체인 파일을 하나의 파일로 결합하고 Nginx에서 SSL 인증서를 구성할 수 있습니다.