개발환경)
- nginx
- ssl
- ubuntu
- tomcat
기간제한 무료 SSL 사이트 : https://www.gogetssl.com/
1. 주문
2. 0달러 클릭(기간제한 3달)
기간제한 몇일전에 다시 재발급해서 늘리면된다.
CSR 생성하면
아래와같이 프라이버키 서버키가 있는데 복사해두자
확장자는 key 로 해두자
ex) 자신의 도메인.key
-----BEGIN 부터 ~~~~ REQUEST----- 까지 다 복사해야된다.
CSR 생성하고 도메인 파일에 입력할 오픈가능한 개인정보 입력(민감하면 그냥 하이픈(-)이나 None 으로 입력 등으로 해결
DOMAIN으로 인증을 받아야 SSL 파일을 받을수 있다.
물론 DOMAIN 말고 HTTP나 HTTPS 등으로도 가능하다.
레코드명에서는 _ 시작하는것을 입력
ex) _1234asjfoisasktfopwt
레코드값은 CNAME 뒤에 있는 긴문자를 붙이고 입력한다.
빠르면 5분 늦으면 10분정도면 인증된다.
이제 Ngnix 에 SSL 파일을 올리기위해 빨간색버튼을 누르면 압축파일을 받는다.
압축파일안에는
AddTrust_External_CA_Root.crt
자신의 도메인.crt
USERTruct_RSA_Certification_Authority.crt
가 들어있다.
이것은 서버에 파일을 올려준다.
cat 자신도메인.crt AddTrust_External_CA_Root.crt USERTruct_RSA_Certification_Authority.crt > (저장할 파일이름).crt
작성한다.
만약 리눅스가 아니면 그냥 편집기 열어서 하나하나 붙이면된다.
아래 참고)
cat로 작성하면 END와 다음 BEGIN이 같은줄에 있다. 이상없이 동작하면 상관없으나 문제가생기면 아래처럼 엔터를 해보자. 엔터는 총 두군데이다.
참고할 사이트 : https://ocsusu.tistory.com/59
참고할 사이트 : https://erulabo.com/post/chain-certificate-on-nginx
NGINX SSL 셋팅방법
아까만든 편집기로 만든것을 ssl_certificate에 넣고
확장자 key는 ssl_certificate_key에 넣는다.
그리고 nginx를 재시작하자(방법은 아래중 아무거나 1개)
nginx restart
nginx reload
/etc/init.d/nginx restart
/etc/init.d/nginx reload
결과
주의요함은 크롬에서 발급자를 신뢰할수 없어서 있는것일뿐 SSL은 이상없이 적용되었습니다.
발급자와 유효기간을 보면 알수있다.
또한 https://www.sslshopper.com/ssl-checker.html
들어가서 제대로 동작되는지 확인해보면된다.
tomcat 설정 -> 기본값인지 아닌지는 기억이 안나지만 혹시몰라 올려둠
nano /var/lib/tomcat8/conf/server.xml
'OS > 우분투' 카테고리의 다른 글
| 우분투 18.04 마리아디비(Mariadb) 설치 (0) | 2019.03.29 |
|---|---|
| 우분투 18.04 Docker 설치 (0) | 2019.03.29 |
| 우분투 18.04 MAVEN 설치 (0) | 2019.03.29 |
| 우분투 18.04 Openjdk 1.8 설치 (0) | 2019.03.29 |
| 설치시 유용한 사이트 모음 (0) | 2019.03.29 |
