nginx ssl 설정 ( tls 1.2 1.3 설정)

admin 2020.02.14

nginx : 1.17.8  (  1.13.0 이상부터 지원)
openssl : 1.1.1d   (l 1.1.1 이상이어야 ( tls 1.3 지원한다)
nginx 1.17.8 install 및 openssl install -> https://xinet.kr/?p=2765 (페이지 참고)

nginx 환경설정 파일 경로 : /usr/local/nginx/conf
1. openssl 을 이용하여  key 파일과 csr 파일을 생성한다

2. 인증업체에 csr 파일을 보내 인증서 파일을 받는다

3. 인증서를 받게 되면 기본 도메인에 대한 인증서 그리고 chain 인증서 / root 인증서 3가지가 존재하게 된다
apache의 경우 chain 및 root 인증서를 경로 지정해서 등록 할 수 있지만 nginx는 3개의 인증서 파일을 1개의 파일로 통합하셔 사용하면 된다

nginxtest.xinet.kr.crt -> 도메인 인증서
DigiCertRoot2.crt.cer -> root 인증서
EncryptionEverywhereDVCA.crt -> Chain 인증서

1개의 통합 인증서로 합쳐서 사용

바로 nginx.conf에 이제 key 와 cer를 등록해주고 사용하면 되지만 key 값에 패스워드 지정되어 있어서 nginx 실행시
매번 패스워드를 입력해 줘야 한다 이부분을 패스워드는 입력되지 않게 수정해주면 된다

4. 인증서 key 파일 패스워드 패스

5. nginx.conf 파일에 가상호스트 ( http / https 등록)

6. nginx.conf 파일에서 해당 nginxtest.xinet.kr.conf 파일을 include 하고 오류 점검

7. nginx 재시작

8. 웹사이트에서 인증서 확인 및 tls 1.3 확인

tls 1.3 확인

https://www.ssllabs.com/ssltest/index.html 사이트에서 체크 등급

 


코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호