이번에 블로그 손보면서 실제 서버에 바로 직접 작업하지 않고 wsl에 테스트 서버를 구성해서 작업을 했습니다.
처음 시작할땐 그냥 80번 포트로 맞춰놓고 했는데 요즘 트렌드(?) 보안 관련 추천 세팅값들 적용할려고 보니 https가 아니면 안되는 문제점이 있어서 사설 인증서 발급 받아 적용하는거 찾다가 간단하게 하는법을 찾아서 여기 정리 해둡니다.
프로그램 이름은 mkcert 이고 다운로드는 https://github.com/FiloSottile/mkcert/releases 에서 받을수 있습니다.
mkcert-v1.4.4-windows-amd64.exe -install
우선 위와 같이 로컬 CA 인증서를 설치합니다. 그러면 보안 경고가 나오는데 개발용이기 때문에 예를 눌러줍니다. (국내 금융권 보안 프로그램들중 몇몇이 이런식으로 자기네 사설 인증서 강제로 등록해서 쓰고 있죠 -_-;;)
mkcert-v1.4.4-windows-amd64.exe localhost
그리고 원하는 도메인명 인증서를 생성합니다.
그러면 위 이미지 처럼 파일이 두개 생기는데 이걸 wsl 서버에 업로드 하고 nginx 설정에 지정해주면 됩니다.
ssl_certificate /etc/nginx/localhost.pem; ssl_certificate_key /etc/nginx/localhost-key.pem;
이런식으로요.
이제 이 PC에서는 https에 경고 없이 잘 접속이 됩니다.
당연한 소리지만 다른PC 에서는 맨위처럼 경고뜹니다!
CA인증서 설치했던(mkcert -install) PC에서만 정상으로 표시되는것입니다.
답글 남기기