-
멀티 ssl 인증서 사용시 루트체인을 포함하여 crt를 생성해야 한다.
cat 명령어로 보안서버인증서 + 체인인증서 + 루트인증서 번들파일을 생성합니다.
리눅스
cat 도메인명_crt ChainCA.crt RootCA.crt > 도메인명_bundle.pem
윈도우
copy 도메인명_crt + ChainCA.crt + RootCA.crt 도메인명_bundle.pem
주의 사항
만들어진 파일을 열어 엔터(Enter)가 제대로 들어가 있는지 확인하고 적용한다.
적용 예시
server { listen 443; (1.15 버젼 부터는 listen 443 ssl; 형식으로 변경됨) ssl on; (1.15 버젼 부터는 옵션 지원 종료) server_name www.sslcert.co.kr sslcert.co.kr; (지정한 서버인증서에 포함(지원)된 도메인) ssl_certificate_key /파일경로/www.sslcert.co.kr.key.pem; (개인키 파일 지정) ssl_certificate /파일경로/www.sslcert.co.kr.all.crt.pem; (서버인증서+체인+루트 통합 unified 파일 지정) ssl_protocols TLSv1.2; (서버 환경에 따라 선택적 적용) location / root path } }