» » SSL 및 보안 암호를 사용하여 Nginx 기반 웹 사이트를 보호하는 방법

SSL 및 보안 암호를 사용하여 Nginx 기반 웹 사이트를 보호하는 방법

소개

SSL ( Secure Sockets Layer ) 및 후속 버전 인 TLS ( Transport Layer Security )는 인터넷을 통한 통신을 보호하는 암호화 프로토콜입니다. 웹 사이트에 안전하게 연결하는 데 사용할 수 있습니다.

소개

Nginx 및 OpenSSL이 서버에 설치되어 있는지 확인하십시오. 이 기사에서는 자체 서명 SSL 인증서를 생성하여 프로세스를 보여줍니다.

1 단계 : 인증서 및 개인 키의 디렉토리 작성

다음과 같이 / etc / nginx 내에 디렉토리를 만들고 입력합니다 (해당 디렉토리가 Nginx의 구성 디렉토리라고 가정).

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl # we'll perform our next few steps in this dir

2 단계 : 개인 키 및 CSR 작성

사이트의 개인 키를 만들어 시작하겠습니다. 이 예에서는 보안을 강화하기 위해 4096 비트 키를 사용합니다. 2048 비트도 안전하지만 1024 비트 개인 키를 사용하지 마십시오!

sudo openssl genrsa -out example.com.key 4096

이제 인증서 서명을위한 인증서 서명 요청 (CSR)을 작성하십시오. 512 비트 SHA-2를 사용합니다. -sha512옵션에 유의하십시오 .

sudo openssl req -new -key example.com.key -out example.com.csr -sha512

입력해야하는 필드 목록이 표시됩니다. Common Name도메인 이름으로 설정되어 있는지 확인하십시오 ! 또한, 떠나 A challenge passwordAn optional company name빈.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:LosAngeles
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Security
Common Name (e.g. server FQDN or YOUR name) []:*.example.com
Email Address []:webmaster@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3 단계 : 인증서 서명

거의 끝났어! 이제 서명 만하면됩니다. 365 (365 일 후 만료)를 원하는 일 수로 바꾸는 것을 잊지 마십시오.

sudo openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -sha512

이제 자체 서명 된 인증서를 만들었습니다.

4 단계 : 설정

Nginx의 예제 SSL 설정 파일을여십시오 :

sudo nano /etc/nginx/conf.d/example_ssl.conf

섹션에서 HTTPS 서버 행의 주석을 해제하십시오 . 교체, 아래 정보에 설정을 일치 example.comserver_name도메인 이름 또는 IP 주소와 일치. 또한 루트 디렉토리를 설정하십시오.

# HTTPS server

server {
    listen       443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ecdh_curve secp384r1;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4; # no RC4 and known insecure cipher
location / {
  root   /usr/share/nginx/html;
  index  index.html index.htm;
 }
}

그런 다음 Nginx를 다시 시작하십시오.

service nginx restart

이제 https주소 ( https://your.address.tld)로 웹 사이트를 방문하십시오 . 웹 브라우저는 자체 서명 된 인증서를 사용하여 보안 연결을 표시합니다.

댓글 남기기

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구