반응형
tomcat + nginx 연동하기에서 nginx를 설치했었다.
OpenSSL을 이용해 Self-Signed SSL 인증서 만들기에서 자체 서명된 인증서를 생성했다.
이제, nginx에서 ssl를 적용해보자.
# cd /usr/local/nginx
# vi conf/nginx.conf
아랫부분에 # HTTPS server 섹션을 찾아서 주석을 풀고 수정을 한다.
# HTTPS server
#
server {
listen 443;
server_name localhost;
ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
ssl_certificate /usr/local/ssl/www.xxxx.co.kr.crt;
ssl_certificate_key /usr/local/ssl/www.xxxx.co.kr.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
설정 끝.. 간단하다.
nginx의 설정파일을 새로 읽어들이면 된다.
# sbin/nginx -s reload
이제 브라우저에서 https://xxx.xxx.xxx.xxx 를 하면 ssl이 적용된 화면을 볼 수 있다.
