nginx ssl 설치 설정 등

SSL  CSR

키 생성 설치 설정 

ssl

설치

https://www.digicert.com/csr-creation-nginx.htm

1번

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

2번

자동생성

https://www.digicert.com/easy-csr/openssl.htm

3번

csr 확인

vi ***.csr

---

SSL 보안설정

디렉토리 파일소유자 ROOT 지정

sudo chown -R root:root /etc/***/ssl;

파일권한 600

sudo chmod 600 /etc/***/ssl/*.*

디렉토리의 권한 700(소유자만 읽기, 쓰기, 실행 허용)

sudo chmod 700 /etc/***/ssl;

http접속시 https 로

server {

       listen         80;

       server_name    domain.com;

       return         301 https://$server_name$request_uri;

}

server {

       listen         443 ssl;

       server_name    domain.com;

       [....]

}