Nginx를 위한 SSL 인증서를 생성하는 방법
COMODO에서 Apache용으로 발급된 SSL 인증서를 Nginx에서 사용하기 위해서는 인증서 체인 파일과 개인 키 파일을 합쳐야 합니다.
1. 인증서 체인 파일 및 개인 키 파일 확인
COMODO로부터 받은 인증서 체인 파일과 개인 키 파일을 확인합니다. 일반적으로 .crt 또는 .pem 확장자를 갖는 인증서 체인 파일과 .key 또는 .pem 확장자를 갖는 개인 키 파일이 제공됩니다.
2. 인증서 체인 파일과 개인 키 파일 복사
Nginx에서 사용할 디렉터리로 인증서 체인 파일과 개인 키 파일을 복사합니다. 일반적으로 /etc/nginx/ssl/ 디렉터리를 사용합니다.
sudo cp 인증서_체인_파일.crt /etc/nginx/ssl/sudo cp 개인_키_파일.key /etc/nginx/ssl/위의 경로와 파일 이름은 실제로 받은 파일의 경로와 이름으로 대체되어야 합니다.
3. 인증서 체인 파일과 개인 키 파일 병합
Nginx에서는 인증서 체인 파일과 개인 키 파일이 하나의 파일에 모두 포함되어야 합니다. 다음 명령을 사용하여 두 파일을 병합합니다.
sudo cat 인증서_체인_파일.crt 개인_키_파일.key > /etc/nginx/ssl/nginx_ssl인증서.crt위의 명령을 실행하면 /etc/nginx/ssl/ 디렉터리에 nginx_ssl인증서.crt 파일이 생성됩니다.
4. Nginx 설정 파일 열기
Nginx의 설정 파일을 엽니다. 일반적으로 이 파일은 /etc/nginx/nginx.conf 또는 /etc/nginx/conf.d/default.conf에 위치합니다. 하지만 설정 파일의 경로는 시스템 환경에 따라 다를 수 있습니다.
5. SSL 구성 섹션 편집
설정 파일에서 SSL 구성 섹션을 찾거나 새로 만듭니다. 일반적으로 server 블록 내부에 위치합니다. SSL 구성 섹션은 listen 443 ssl;과 같은 구문을 포함해야 합니다.
6. 인증서 및 개인 키 파일 설정
SSL 구성 섹션에서 ssl_certificate와 ssl_certificate_key를 다음과 같이 설정합니다.
ssl_certificate /etc/nginx/ssl/nginx_ssl인증서.crt;ssl_certificate_key /etc/nginx/ssl/개인_키_파일.key;위의 경로는 실제로 복사한 인증서 및 개인 키 파일의 경로로 대체해야 합니다.
7. Nginx 구성 파일 저장 및 종료
설정 파일을 저장한 후, Nginx를 다시 시작하여 변경사항을 적용합니다. 이를 위해 다음 명령을 실행합니다.
sudo service nginx restart
위의 단계를 따라 진행하면 COMODO에서 발급한 Apache용 SSL 인증서를 Nginx에서 사용할 수 있습니다. 인증서 체인 파일과 개인 키 파일을 병합한 후 Nginx 구성 파일에 설정하여 SSL 연결을 구성할 수 있습니다.
'리눅스' 카테고리의 다른 글
| [WIP] Elasticsearch 클러스터와 Kibana를 Docker를 사용하여 실행하는 방법(elasticsearch cluster) (0) | 2026.06.10 |
|---|---|
| [WIP] elasticsearch 클러스터 구성에서 인덱스 생성 (0) | 2026.06.10 |
| [WIP] GitLab Container Registry 사용하기 (0) | 2026.06.08 |
| [WIP] PHP에서 MySQL 데이터베이스와 상호 작용하기 위한 주요 MySQL 커넥터 (0) | 2026.06.08 |
| [WIP] motd, issue, issue.net의 차이점 (0) | 2026.06.08 |
