자체 서명된 SSL 인증서로 Nginx HTTPS 설정.
유효한 SSL/TLS 인증서 없이는 HTTPS를 사용하지 않는 것이 좋습니다.. 인증서는 서버와 클라이언트 간의 통신을 암호화하는 데 사용됩니다., 유효한 인증서가 없으면, 연결은 암호화되지 않으며 공격에 취약합니다..
하지만, 유효한 SSL/TLS 인증서 없이 여전히 HTTPS를 사용하려는 경우, 당신은 자체 서명된 인증서 또는 사설 인증 기관에서 발급한 인증서 (캘리포니아). nginx를 사용하여 수행하는 방법은 다음과 같습니다.:
- 자체 서명된 인증서 생성:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
이 명령은 유효성이 다음과 같은 자체 서명된 인증서 및 키를 생성합니다. 365 일 저장 /etc/nginx/ssl/nginx-selfsigned.key
그리고 /etc/nginx/ssl/nginx-selfsigned.crt
각기.
- 자체 서명된 인증서를 사용하도록 nginx 구성:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
이 구성은 nginx가 포트에서 수신하도록 지시합니다. 443 (HTTPS) SSL/TLS 암호화를 위해 자체 서명된 인증서 및 키 사용.
자체 서명된 인증서는 기본적으로 신뢰할 수 없습니다. 사용자가 액세스를 시도할 때 경고 메시지가 표시됩니다. 웹 사이트. 이것을 피하려면, 클라이언트 장치에 자체 서명된 인증서를 설치하거나 신뢰할 수 있는 CA에서 발급한 유효한 SSL/TLS 인증서를 사용할 수 있습니다..