서버의 SSL인증서는 Caddy를 사용해 let's encrypt를 사용한 방법도 있지만 보통 서버자체에 공용ip를 쓰는 경우는 거의 없으니

우리는 간단하게 ROCKET엔진만을 이용해서 자체 인증서를 사용할 것입니다.

 

ROCKET엔진은 TLS를 사용합니다. 그래서 http3와 궁합이 좋습니다!

아 참고하셔야 하는부분은 아직 rocket엔진은 rca인증서를 읽지못해 pem형식의 인증서를 만들어야 합니다.

 

그럼 시작합니다.

 

 우선은 가장 기본적인 인증서를 만들어 주도록 합니다.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ./ssl/key.key -out ./ssl/certs.crt

 

10년짜리 자체인증서를 만들어 두번다시 인증서로 골머리 썩지않도록 해줍니다.

 

어짜피 내부에서 사용하는 인증서이기 때문생성하면서 나오는 입력부분

 

Country Name (2 letter code) [AU]:

 

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:your.domain.com

Email Address []:

 

전부 빈칸으로 엔터치셔도 됩니다 단! Common Name 부분은 vaultwarden서버의 도메인을 넣어주셔야합니다.

 

 

ssl 폴더로 들어가보면 인증서와 키파일이 생성되어 있는걸 확인하실 수 있습니다.

 

 

이제 우리는 이 파일들을 pem인증서로 바꿔줘야합니다.

 

openssl rsa -in key.key -text > key.pem

 

 

openssl x509 -inform PEM -in certs.crt > certs.pem

 

 

여기까지만 해주시면 인증서 발급도 모두 완료되었습니다.

다시 폴더를 확인해보시면

pem 형식으로 다시쓰여진 인증서들이 추가되어있습니다.

 

모든 준비는 끝났습니다.

 

5부에서는 서버를 구동하여 마무리하도록 하겠습니다.