(Nginx) openssl 활용 cert.pem, key.pem 인증서를 crt, key 인증서로 변환 후 적용하기

발급받은 인증서가 STAR_도메인_cert.pem, STAR_도메인.key.pem 형태로 전달받아서 Nginx 에 적용하려고 하니 crt 인증서와 key 인증서로 변환이 필요했습니다.

간단하게 PEM > CRT 그리고 PEM > KEY 파일로 변환할 수 있습니다.

1. KEY.PEM 파일을 KEY로 변환하기

openssl rsa -in STAR_도메인_key.pem -text > 도메인.key

2. CERT.PEM 파일을 CRT 파일로 변환하기

openssl x509 -inform PEM -in STAR_도메인_cert.pem -out 도메인.crt

3. 변환한 인증서를 Nginx에 적용하기

server {

    listen 80;
    listen [::]:80;
    server_name 서버네임;
	return 301 https://도메인$request_uri;
}

server {
	listen                  443 ssl;
	server_name             서버네임;
	ssl_certificate         도메인.crt; 
	ssl_certificate_key     도메인.key; 
	ssl_session_cache	shared:SSL:1m;
	ssl_session_timeout	5m;

	ssl_ciphers HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH;
	ssl_prefer_server_ciphers	on;
}