[nginx] 가상호스팅 SSL 인증서 추가

내부 외부 방화벽 다 여는건 기본이고..

 

가상 호스팅 이용중... 한개 호스팅만 ssl이 적용되도록 해야함.

 

cd /etc/nginx/conf.d

 

설정해야하는 호스팅 설정 파일을 오픈 하고

 

listen       443 ssl;

ssl on;

server_name 도메인정보;

ssl_certificate /etc/ssl/인증서파일_cert.pem;

ssl_certificate_key /etc/ssl/키파일_new.pem;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-SHA:

ssl_prefer_server_ciphers on;

ssl_ecdh_curve secp521r1;

ssl_session_cache shared:SSL:10m;

 

키파일명이 _new인 이유는 인증서 키파일에 비밀번호 정보가 있어 해당 부분을 삭제하고 설정해야 nginx 재시작 문제 없이 실행 됨

 

openssl rsa -in 키파일.pem -out 키파일_new.pem