차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
haproxy_ssl_설정 [2019/07/05 06:24] – 만듦 koov | haproxy_ssl_설정 [2020/02/21 07:06] (현재) – koov | ||
---|---|---|---|
줄 44: | 줄 44: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | |||
+ | ===== 여러 인증서 하나로 설정 ===== | ||
+ | |||
+ | ==== let's encrypt 인증서 ==== | ||
+ | 일단 let's encrypt로 인증서를 발급받게 되면 아래와 같이 4개의 파일이 생성된다. | ||
+ | * cert.pem | ||
+ | * chain.pem | ||
+ | * fullchain.pem | ||
+ | * privkey.pem | ||
+ | |||
+ | 이 중 fullchain.pem을 제외한 3개의 파일을 하나로 합쳐준다. | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code bash> | ||
+ | # cat cert.pem privkey.pem chain.pem > all.pem | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ' | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code vim crt-list.txt> | ||
+ | all.pem | ||
+ | site1.pem | ||
+ | site2.pem | ||
+ | ... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | 또한 발급기관인 letsencrypt의 chain.pem인증서를 ca.pem으로 별도 복사한다. | ||
+ | |||
+ | 이후 '' | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code vim> | ||
+ | ... | ||
+ | frontend web | ||
+ | bind *:80 | ||
+ | #bind *:443 ssl crt / | ||
+ | bind *:443 ssl crt-list / | ||
+ | reqadd X-Forwarded-Proto: | ||
+ | http-request set-header X-SSL %[ssl_fc] | ||
+ | http-response set-header Cache-Control no-cache,\ max-age=" | ||
+ | ... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== 인증서 갱신 자동화 ==== | ||
+ | * [[Let' | ||
+ | |||