apache와 nginx에서 쓰는 SSL 파일형식이 다름. 각각 만들어줘야 하지만, 통합해서 쓸 수 있는 방법이 있음.
인증서와 체인 파일을 하나로 합친 파일을 생성하고, 이를 웹 서버에서 공통적으로 사용하도록 설정하면 됨.
cat star_crt.pem ChainCA.crt RootCA.crt > fullchain.pemfullchain.pem 파일과 Private.key 파일을 웹 서버 설정
apache 설정
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /path/to/fullchain.pem
SSLCertificateKeyFile /path/to/Private.key
</VirtualHost>nginx 설정
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/Private.key;
}✅ AWS SSL 인증서 등록하기
1. SSL 인증서(AWS 콘솔에서 “Certificate body”):
star_newssalad_com_crt.pem 파일의 내용을 사용합니다. 이 파일은 기본 인증서 파일입니다.
2. 중간 인증서 (AWS 콘솔에서 “Certificate chain”):
ChainCA.crt와 RootCA.crt 파일을 결합한 내용을 사용해야 합니다. 이 두 파일을 합쳐서 중간 인증서로 등록하면 됩니다.
cat ChainCA.crt RootCA.crt > certificate_chain.pem3. 개인 키 (AWS 콘솔에서 “Certificate private key”):
Private.key 파일의 내용을 사용합니다.
• Certificate body: star_newssalad_com_crt.pem의 내용
• Certificate chain: certificate_chain.pem의 내용 (위에서 생성한 파일)
- Certificate private key: Private.key의 내용
암호화된 개인 키 복호화
만약 .key 파일이 암호화되어 있다면, AWS에서는 복호화된 개인 키가 필요합니다. 개인 키가 암호화된 경우 openssl 명령을 사용해 암호를 제거할 수 있습니다.
openssl rsa -in Private.key -out Private_unencrypted.key'🐧Linux' 카테고리의 다른 글
| Nginx: 마이크로캐싱(Micro-Caching) 적용하기 (0) | 2026.03.23 |
|---|---|
| Nginx: 하나의 서버에서 두 도메인 SSL 설정 방법 (0) | 2026.03.23 |
| Linux: Firewalld 방화벽 설정 가이드 (0) | 2026.03.17 |
| Linux: Ubuntu22.04에서 수동 IP 설정하기 (0) | 2026.03.17 |
| Linux: SSH 세션 끊김 문제 해결법 (0) | 2026.03.17 |