SSL 인증서 체인(Bundle) 구성

SSL 인증서 체인(Bundle) 구성(Apache SSL 인증서를 Nginx SSL 인증서로 변환)

1. SSL 인증서 및 개인키 다운로드

mkdir -p /etc/nginx/ssl/wildcard_scbyun_com

curl -sSfL https://pkg.scbyun.com/ssl/nginx/wildcard_scbyun_com/cert.pem \
 -o /etc/nginx/ssl/wildcard_scbyun_com/cert.pem

curl -sSfL https://pkg.scbyun.com/ssl/nginx/wildcard_scbyun_com/key.pem \
 -o /etc/nginx/ssl/wildcard_scbyun_com/key.pem

2. 개인키 정상 여부 확인

openssl rsa -in /etc/nginx/ssl/wildcard_scbyun_com/key.pem -check

3. 인증서 체인(Bundle) 구성

cat /etc/nginx/ssl/wildcard_scbyun_com/cert.pem \
 /etc/nginx/ssl/wildcard_scbyun_com/TuringSIgnCA.pem \
 > /etc/nginx/ssl/wildcard_scbyun_com/nginx_bundle.crt

4. 인증서 체인 포함 여부 확인

인증서 개수 확인

grep "BEGIN CERTIFICATE" /etc/nginx/ssl/wildcard_scbyun_com/nginx_bundle.crt | wc -l

2

-----BEGIN CERTIFICATE-----
서버 인증서
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
중간 인증서
-----END CERTIFICATE-----

서버 인증서 + 중간 CA 인증서

5. 기존 인증서 백업 후 적용

cp /etc/nginx/ssl/wildcard_scbyun_com/cert.pem /etc/nginx/ssl/wildcard_scbyun_com/cert.pem.bak

생성한 Bundle 인증서를 Nginx 인증서로 적용

mv /etc/nginx/ssl/wildcard_scbyun_com/nginx_bundle.crt /etc/nginx/ssl/wildcard_scbyun_com/cert.pem

728x90

6. 인증서/개인키 매칭 확인

인증서 Modulus 확인

openssl x509 -noout -modulus -in /etc/nginx/ssl/wildcard_scbyun_com/cert.pem | openssl md5

개인키 Modulus 확인

openssl rsa -noout -modulus -in /etc/nginx/ssl/wildcard_scbyun_com/key.pem | openssl md5

두 MD5 값이 동일하면 인증서와 개인키가 정상적으로 매칭됨

7. Nginx 설정 검증

chown root:root /etc/nginx/ssl/wildcard_scbyun_com/*
chmod 600 /etc/nginx/ssl/wildcard_scbyun_com/key.pem
chmod 644 /etc/nginx/ssl/wildcard_scbyun_com/cert.pem

nginx -t

8. Nginx 인증서 적용

nginx -s reload

9. 작업 완료 확인

openssl s_client -connect web.scbyun.com:443 -servername web.scbyun.com -showcerts

openssl x509 \
 -in /etc/nginx/ssl/wildcard_scbyun_com/cert.pem \
 -noout -dates