설치준비

​

1. ​코리아 SSL에서 인증서 구입 / 발급

2. Linux(CentOS 7) 계열 OS 또는 윈도우즈 계열 서버

3. Nginx 가 설치되어 있어야 함. (아래 예제는 ver 1.16.1 기준)

4. Nginx에 SSL을 지원하는 모듈이 설치되어 있는지 확인

5. 하드웨어/소프트웨어 방화벽에 443 Port가 개방되어 있는지 확인

6. MacOS 터미널 / 윈도우즈 ssh 응용프로그램 등 접속 프로그램

​

​

과정

​

Nginx 의 경우 위 버젼과 상이해도 설정에는 크게 문제 없습니다. 그리고 이 과정에서는 이미 Nginx가 설치되었다는 전제로 진행됩니다.

​

우선 코리아SSL 에 접속해서 인증서를 구입해야 겠죠? :) ^-^/

구입 방법 및 인증서 다운로드 방법은 다음 링크를 참조해주세요.

​

코리아SSL 에서 보안인증서 구입하기

​

그 다음 터미널에 접속을 합니다.

​

해당 인증기관에서 직접 인증서를 메일로 보내주지만 코리아SSL에서도 다운로드 가능합니다.

단, CSR 생성단계에서 생성된 Key 파일은 코리아SSL에 보관되지 않기 때문에 분실하시면 반드시 인증서 재발급을 신청하셔야 합니다.

간혹 다른 업체에서는 Key 파일까지 보관하는 경우가 있는데 보안에 매우 취약할 수 있으므로 서버에 Key 보관보다는 Key 파일 분실시에는 조금 번거롭지만 재발급이 보안적으로도 현명한 선택이 아닐까 생각됩니다.

​

코리아SSL 에서 다운로드 할 수 있는 파일은 총 4개 입니다.

​

CSR(Certificate Signing Request) / CRT(또는 CER) / CA / 통합인증서​(CRT+CA)

​

CSR 파일은 직접 생성해서 제출한 파일

CRT 파일은 신청하신 인증서 파일

CA 파일은 해당 인증서 인증기관의 ROOT 인증서 파일

통합인증서 파일은 CRT 파일과 CA 파일을 통합한 안증서 파일

​

실제 Nginx 에 설치에 필요한 파일은 통합인증서 파일과 Key 파일입니다.

코리아SSL에서는 통합인증서 파일을 쉽게 다운로드 받을 수 있습니다.

이제 다운로드 받은 통합인증서 파일과 이미 보관하고 있는 Key 파일을 적용 할 서버에 업로드 하시면 됩니다.

​

Nginx의 conf 파일을 에디터로 편집합니다.

* 설치환경에 따라 다를 수 있습니다.

* 발급받은 도메인명에 따라 파일명이 다를 수 있습니다.

​

코리아SSL 에서 발급받은 인증서는

/etc/nginx/ssl 경로에 업로드 하였습니다.

​

​

​

​

​

아래 Code 를 복사하여 사용하세요.

​

위와 같이 인증서 경로를 지정해줍니다.

해당 설정은 서버 환경에 따라 다를 수 있으니 참고용으로만 활용하시기 바랍니다.

중요한 부분은 ssl_certificate 와 ssl_certificate_key 입니다.

​

위와 같이 설정 후 Nginx를 재시작 하시면 SSL 적용이 완료 됩니다.

​

아주 쉽죠 ??? :)

​

하지만 명심할 부분이 있습니다.

서버의 네트워크 방화벽 같은 부분의 설정은 반드시 확인해야 합니다.

아시다시피 HTTPS/SSL 통신은 기본적으로 443 Port를 이용합니다. 물론 다른 Port로 통신이 불가능한 것은 아니지만 기본Port는 443이므로 해당 Port가 Open되어 있는 반드시 확인하셔야 합니다.

​

감사합니다.