WSL localhost 테스트 서버에서 https 사용하기

연결이 비공개로 설정되어 있지 않습니다.

이번에 블로그 손보면서 실제 서버에 바로 직접 작업하지 않고 wsl에 테스트 서버를 구성해서 작업을 했습니다.

처음 시작할땐 그냥 80번 포트로 맞춰놓고 했는데 요즘 트렌드(?) 보안 관련 추천 세팅값들 적용할려고 보니 https가 아니면 안되는 문제점이 있어서 사설 인증서 발급 받아 적용하는거 찾다가 간단하게 하는법을 찾아서 여기 정리 해둡니다.

mkcert 사용법

프로그램 이름은 mkcert 이고 다운로드는 https://github.com/FiloSottile/mkcert/releases 에서 받을수 있습니다.

mkcert -install
mkcert-v1.4.4-windows-amd64.exe -install

우선 위와 같이 로컬 CA 인증서를 설치합니다. 그러면 보안 경고가 나오는데 개발용이기 때문에 예를 눌러줍니다. (국내 금융권 보안 프로그램들중 몇몇이 이런식으로 자기네 사설 인증서 강제로 등록해서 쓰고 있죠 -_-;;)

mkcert-v1.4.4-windows-amd64.exe localhost

그리고 원하는 도메인명 인증서를 생성합니다.

localhost-key.pem localhost.pem

그러면 위 이미지 처럼 파일이 두개 생기는데 이걸 wsl 서버에 업로드 하고 nginx 설정에 지정해주면 됩니다.

ssl_certificate		/etc/nginx/localhost.pem;
ssl_certificate_key	/etc/nginx/localhost-key.pem;

이런식으로요.

정상적으로 작동하는 localhost https

이제 이 PC에서는 https에 경고 없이 잘 접속이 됩니다.


Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다