ssl 이란?
Secure Socket Layer의 약자이다.종종 디지털 인증서로 불리며, 브라우저와 서버 사이의 암호화된 연결을 수립하는 데 사용된다.SSL은 웹사이트와 브라우저 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다. 이 기술은 해커가 개인 데이터나 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지한다.
실습
# openssl로 생성한 인증서를 기반으로 nginx에 ssl을 적용
# <개인키이름>.key 와 <인증요청서이름>.csr 파일이 생성
openssl req -new -newkey rsa:2048 -nodes -keyout secret.key -out secret.csr# 생성된 개인키와 인증요청서로 인증서를 만들 기
openssl x509 -req -days 365 -in secret.csr -signkey secret.key -out secret.crt
생성이된 것을 확인할 수 있다.
http로 접속시 301을 이용하여 영구적으로 https로 redirect해준다. https port인 443에는 ssl key와 crt를 넣어주어 인증에 성공할 수 있도록 해준다.
실습결과
직접 생성한 인증서로 인증이 됨을 확인할 수 있다.
Reference
System Engineer 기록일지