nginx에 TLS 적용하기

내친김에 nginx에 TLS 적용하는 방법도 간단히 정리했습니다. 

우선 인증서를 준비하세요. 내부에서만 사용하실 분들은 아래와 같이 사설 인증서 생성해서 사용하시면 됩니다. 

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-ssl.key -out /etc/ssl/certs/nginx-ssl.crt

그리고 nginx 설정을 아래와 같이 수정, 추가 합니다. 이 예에서는 http로 접속 시 https로 포워딩하도록 설정합니다.

$ sudo vi /etc/nginx/sites-available/default

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        server_name x.x.x.x;
        return 301 https://$server_name:8080$request_uri;
}

server {
        listen 8080 ssl default_server;
        listen [::]:8080 ssl default_server;

        server_name _;

        ssl_certificate /etc/ssl/certs/nginx-ssl.crt;
        ssl_certificate_key /etc/ssl/private/nginx-ssl.key;

        root /usr/share/nginx/html;
        index index.html index.htm;

        location / {
                try_files $uri $uri/ =404;
        }
        location /files/ {
                autoindex on;
        }
}

간단하네요. 끝!!