⚠ 이 글은 2년 이상 지난 이야기에요. 읽으실때 참고!
개발
Infrastructure
Nginx SSL 적용
539 views as of March 19, 2019.
PHP 환경을 이용할 때 많이 사용하는 Nginx 환경에서 SSL 적용방법에 대해 아래와 같이 기록을 남겨둡니다.
웹 인증서를 발급받으셧다면 crt, key, pem 파일들을 제공받으셨을 겁니다. 먼저 이 파일들을 웹 서버에 두어야 하기 때문에 파일질라나 기타 ftp 프로그램을 이용해 웹서버에 위치시킵니다.
저같은 경우엔 /etc/nginx/ssl 위치에 인증서를 보관하기로 했습니다.
그리고 nginx 서버가 이 인증서를 인식하게하기 위해, 그리고 더 나이가 http 연결을 https 연결로 리다이렉팅 하기위해 몇가지 서버설정을 해주어야 합니다.
먼저 기존 80포트로 들어오는 http 요청을 https 요청으로 리다이렉트해주기 위해 서버 설정을 2개 더 위에처럼 적어줍니다. (기존 서버 설정 위에 추가로적는 사항입니다.)
# sudo vi /etc/nginx/sites-available/default
...
server {
listen 80;
listen [::]:80;
server_name erulabo.com www.erulabo.com;
return 301 https://erulabo.com$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name www.erulabo.com;
return 301 https://erulabo.com$request_uri;
ssl on;
ssl_certificate /etc/nginx/ssl/erulabo_com.crt;
ssl_certificate_key /etc/nginx/ssl/erulabo_com_SHA256WITHRSA.key;
ssl_prefer_server_ciphers on;
}
Copy
이어서 기존 서버설정에서 80번 포트의 요청을 아래처럼 #주석으로 처리합니다.
그리고 여기에도 ssl 관련 설정을 추가합니다.
# sudo vi /etc/nginx/sites-available/default
...
server {
...
listen [::]:443 ssl default_server;
server_name erulabo.com;
ssl on;
ssl_certificate /etc/nginx/ssl/erulabo_com.crt;
ssl_certificate_key /etc/nginx/ssl/erulabo_com_SHA256WITHRSA.key;
ssl_prefer_server_ciphers on;
...
Copy
모든 서버설정을 수정했으면 :wq로 변경사항을 저장하고 nginx 서버를 재시작합니다.
위 설정을 적용하면 http://erulabo.com 접근요청은 서버에서 자동으로 https://erulabo.com 으로 리다이렉트 해주고 모든 연결은 보안설정됩니다.
끝!
#개발 #서버 #Nginx #SSL
0
개의 댓글
Collection. Infrastructure
01.
413 Request Entity Too Large 문제에 대해
2019
02.
ssh 터미널 접근시 발생하는 문제에 대해
2019
03.
Nginx 404 에러 페이지 리다이렉트
2019
04.
Nginx SSL 적용
2019
05.
파이썬으로 웹사이트 상태 체크하기
2019
06.
Nginx 서브 디렉토리 역방향 프록시 설정
2019
07.
PHP7.2 로 판올림 이후 PhpMyAdmin 이슈
2019
08.
Nginx 환경에서 웹폰트 확장자 CORS 이슈
2019
09.
Nginx 체인 인증서 적용
2019
10.
Nginx 특정 IP 차단 하기
2019
11.
proc_open(): fork failed errors ~ 포크 실패 에러
2020
12.
Ubuntu에서 환경변수 PATH 추가 적용하는 방법
2020
13.
Nginx 캐시 설정법
2020
14.
도커(docker)로 SSL 인증서 발급하는 과정.
2021
15.
Ubuntu 스왑 메모리(Swap Memory) 설정
2023
16.
Ubuntu 디스크 용량 확인하는 몇가지 명령어
2023
17.
도커(docker) 인증서 발급 조회 삭제 명령어
2024
18.
Ubuntu 로그 100개 떼어보기
2024
19.
SSL 인증서 비밀번호 제거 방법
2024
20.
Nginx 서버 로그 기록 설정 및 커스터마이징
2024