nginx https로 연결하기

https연결을 하기전에 인증서와 키를 만들어놔야 합니다 준비가 되어 있다는 가정하에 진행합니다.

먼저 nginx의 환경 파일은 /etc/nginx/nginx.conf 를 참조 합니다
 nginx.conf는  conf.d 폴더의 환경설정을 포함하므로 conf.d폴더의 default.conf를 수정 할려고 합니다.
 수정을 하기전에
/etc/nginx/nginx.conf
 

---

http {

... 중량...

ssl_session_cache                shared:SSL:10m;

ssl_session_timeout             10m; 

} 
두개만 적고 저장하고 나왔습니다.

/etc/nginx/conf.d/default.conf
 

server {

    listen       443;

    server_name  localhost;

    ssl on;

    ssl_certificate /path/ca.crt;

    ssl_certificate_key /path/ca.key;

    ssl_protocols SSLv3 TLSv1;

    ssl_ciphers HIGH:!aNULL:!MD5;

} 

이 부분이 ssl 관련된 부분입니다.
파일을 꼭 저장하시고 service nginx restart 를 해주세요 
 그러면 인증서의 암호를 물어보게 됩니다.
암호를 입력하시고

https://localhost 로 접속하시면 끝 ~
잘되는지 확인해보셔야 겠죠 ~?
openssl s_client -connect [ip]:443
엔터

 

참고 http://nginx.org/en/docs/http/configuring_https_servers.html 에 보면 다양한 옵션을 줄수 있습니다 ~ 꼭 이렇게 해야되는건 아니니까 참고하세요 ~ 

출처: http://whdvl.tistory.com/23 [종피이야기]

출처: http://whdvl.tistory.com/23 [종피이야기]

출처: http://whdvl.tistory.com/23 [종피이야기]