1. OpenSSL로 개인 키 파일 생성
openssl genpkey -algorithm RSA -out private_key.pem -aes256
-> 암호 설정해주기
2. 인증서 서명 요청 (CSR) 파일 생성
openssl req -new -key private_key.pem -out request.csr
-> 필요한 정보 입력
*빨갛게 표시한 부분은 필수 입력란
*일본 도쿄에서 사용할 예정
Country Name: JP
State of Province Name: Tokyo
Common Name: 도메인
3. 자체 서명된 인증서 파일 생성
openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.pem
이걸 다 완료하고 나면 3개 파일이 자동으로 생성됨
*직접 만드는 게 아님!!
certificate.pem
private_key.pem
request.csr
이런 에러가 뜰 경우에는 SSL parsed(암호) 문제임
certificate.pem
private_key.pem
request.csr 파일 3개 다 삭제하고
1~3번 명령어 재입력
이후에 private_key.pem 암호를 제거하는 하단 명령어 입력
openssl rsa -in private_key.pem -out private_key_decrypted.pem
그리고 main.tf 들어가서 SSL 인증서 발급 내용 부분 수정
*private_key_decrypted.pem으로 경로 바꿔주기
*[GCP/테라폼] GCP에서 Terraform으로 SSL 인증서 발급, DNS 설정, CDN 구성하는 방법 https://cloudgarden.tistory.com/20
'클라우드 > GCP' 카테고리의 다른 글
[GCP] AWS S3 버킷을 Cloud Storage Transfer Service를 통해 Google Cloud Storage로 옮기는 방법 (0) | 2024.08.08 |
---|---|
[GCP] Cloud Storage Bucket 생성하는 방법 (0) | 2024.08.08 |
[GCP/테라폼] GCP에서 Terraform으로 SSL 인증서 발급, DNS 설정, CDN 구성하는 방법 (0) | 2024.08.07 |
[GCP/테라폼] 가비아 도메인와 GCP를 테라폼으로 연결하는 방법 (0) | 2024.08.07 |
[GCP/테라폼] 테라폼에 GCP를 연결하는 방법 (0) | 2024.08.07 |