Linux 환경에서 자체 서명된 SSL 인증서를 만드는 방법
1. OpenSSL 설치
OpenSSL은 SSL 프로토콜 및 TLS 프로토콜과 같은 암호화 기능을 제공하는 오픈 소스 라이브러리입니다.
대부분의 Linux 배포판에 기본적으로 설치되지만 설치되어 있지 않은 경우 다음 명령을 사용하여 설치합니다.
sudo apt-get install -y openssl2. 개인 키 생성
SSL 인증서는 한 쌍의 개인 키와 공개 키로 구성됩니다.
개인 키는 SSL 인증서를 발급하는 서버에서만 보관하면 되며 공개 키는 SSL 인증서를 사용하여 클라이언트에 제공됩니다.
다음 명령으로 개인 키를 생성합니다.
openssl genrsa -out server.key 2048위 명령어에서 2048은 생성된 개인키의 비트 수를 나타내며, 이보다 높은 비트 수를 사용하면 보안을 강화할 수 있습니다.
![[리눅스] Let's](https://peep.icover.kr/wp-content/plugins/contextual-related-posts/default.png "[리눅스] Let's")
3. CSR(인증서 서명 요청) 생성
CSR은 SSL 인증서 발급 요청입니다.
다음 명령을 사용하여 CSR을 생성합니다.
openssl req -new -key server.key -out server.csr명령을 실행하면 몇 가지 질문이 표시되며 모두 입력해야 합니다.
가장 중요한 것은 SSL 인증서를 사용하려는 도메인 이름 또는 IP 주소여야 하는 일반 이름(CN)입니다.
4. 자체 서명된 SSL 인증서 생성
CSR을 생성한 후 이제 CSR을 사용하여 자체 서명된 SSL 인증서를 생성할 수 있습니다.
다음 명령을 사용하여 SSL 인증서를 생성합니다.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt위 명령에서 -days 365는 인증서 유효 기간을 365일로 설정하며 다른 값으로 설정할 수 있습니다.
5. 생성된 인증서의 사용
이제 생성한 자체 서명 SSL 인증서를 사용하여 웹 서버 또는 기타 서비스에 안전하게 연결할 수 있습니다.
각 서비스 별로 설정 방법이 다르므로 서비스 설명서를 참고하시기 바랍니다.