Nginx – SSL인증서 설치 메뉴얼

SSL인증서 설치 매뉴얼 (Nginx) 백업된 인증서 설치

※ 본 문서에 안내된 버전 이외의 다른 버전을 사용하시는 경우 안내 내용과 차이가 있을 수 있습니다.
※ 본 문서는 기본적인 참고용 자료이며, 구성환경에 따라 안내 내용과 차이가 있을 수 있습니다.
※ 본 문서는 서버 담당자를 기준으로 작성 되었습니다.
※ 웹 서버 인증서를 설치할 서버 담당자에게 전달하여 주시기 바랍니다.

** 인증서 설치 전 확인사항 **

Nginx 를 설치하신 OS 에 따라 다음 부분을 확인 부탁 드립니다.


1. Windows 계열 : Windows 용 nginx 의 개인키 패스워드를 따로 입력할 수 있는 방법이 없기 때문에 복호화된 개인키를 사용하게 됩니다. 인증서 설치 후 nginx 시작이 제대로 안되실 경우 개인키에 패스워드 설정 유무를 확인 하시기 바랍니다.


2. Linux 계열 : 소스를 다운받아 직접 컴파일 하여 설치하셨을 경우 openssl을 포함 해주셔야 합니다.


2-1. Redhat, CentOS 의 설정파일 위치 : /etc/nginx/conf.d 에 default.conf


2-2. Ubuntu 의 설정파일 위치 : /etc/nginx/sites-available 에 default


2-3. Windows 의 설정파일 위치 : 설치경로/conf 에 nginx.conf


3. 인증서의 체인포함 여부 확인버 담당자에게 전달하여 주시기 바랍니다.

1. 인증서 파일 저장

E-Mail 로 전달된 인증서 파일(cert.pem key.pem)을 nginx.conf 와 동일 폴더에 저장합니다.


설정하기 전에 기존 설정파일과 인증서 파일은 백업하여 주시길 바랍니다.

2. 단일 도메인 인증서 설치 (nginx.conf/default.conf/default)

2-1. 설정파일을 열어서 다음과 같이 내용을 수정하십시오.
(주석 되어 있을 경우 주석해제)

3. SAN, Wildcard 인증서 적용 (nginx.conf/default.conf/default)

3-1. 설정파일을 열어서 다음과 같이 내용을 수정하십시오.
(주석 되어 있을 경우 주석해제, 1.6 이상 버전은 앞 페이지를 참고 부탁 드립니다.)

4. Nginx 재시작

windows : nginx.exe 재시작
linux : service nginx restart 또는 stop 후 start

 

** 다수의 싱글 도메인 인증서를 단일 IP 환경에 동일 포트로 적용하려면 SNI 기능 지원 필요 **
( SAN인증서, Wildcard인증서는 단일 IP, 동일 포트로 설정 가능합니다.)

5. 인증서 Port LISTEN 확인

6. 웹페이지에서 인증서 설치 확인

– https://URL 로 확인


– 443포트를 제외한 다른 포트로 설정하였을 경우 https://URL:포트 로 확인

7. 인증서 관리

인증서 파일을 분실하거나 비밀번호를 잊어버릴 경우 인증서 파일을 재발급 받아야 합니다.

재발급 시 재품에 따라 재발급되는 시간이 3일이상 걸릴 수도 있으니 인증서 파일과 관련된 정보를 관리하시길 바랍니다.