(Nginx) openssl 활용 cert.pem, key.pem 인증서를 crt, key 인증서로 변환 후 적용하기
발급받은 인증서가 STAR_도메인_cert.pem, STAR_도메인.key.pem 형태로 전달받아서 Nginx 에 적용하려고 하니 crt 인증서와 key 인증서로 변환이 필요했습니다.
간단하게 PEM > CRT 그리고 PEM > KEY 파일로 변환할 수 있습니다.
1. KEY.PEM 파일을 KEY로 변환하기
openssl rsa -in STAR_도메인_key.pem -text > 도메인.key
2. CERT.PEM 파일을 CRT 파일로 변환하기
openssl x509 -inform PEM -in STAR_도메인_cert.pem -out 도메인.crt
3. 변환한 인증서를 Nginx에 적용하기
server {
listen 80;
listen [::]:80;
server_name 서버네임;
return 301 https://도메인$request_uri;
}
server {
listen 443 ssl;
server_name 서버네임;
ssl_certificate 도메인.crt;
ssl_certificate_key 도메인.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH;
ssl_prefer_server_ciphers on;
}
![[알고리즘과 자료구조] JAVA - 수박수박수박수박수박수? 문자열 더하기](/upload/blogWrite/image/2021/04/26/341cc055-591b-4254-8296-c5481a2f5af3.png)
