Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해 주는 비영리기관이다. - 나무위키
인스턴스 생성
route53 연동
보안 그룹 80 포트 열기
인스턴스 ssh 접속
ubuntu@ip-172-31-42-5:~$ sudo apt update
ubuntu@ip-172-31-42-5:~$ sudo apt install letsencrypt -y
ubuntu@ip-172-31-42-5:~$ sudo certbot certonly --standalone -d [도메인 주소]
이후 나오는 이메일 주소 입력 및 동의
권한 문제 해결을 위해 권한 부여도 해줍니다.
ubuntu@ip-172-31-42-5:~$ sudo chmod a+rx /etc/letsencrypt/live
ubuntu@ip-172-31-42-5:~$ cd /etc/letsencrypt/live/[도메인주소]/
ubuntu@ip-172-31-42-5:~$ sudo openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name ttp -CAfile chain.pem -caname root
ubuntu@ip-172-31-42-5:/etc/letsencrypt/live/[도메인 주소]$ sudo chmod a+r keystore.p12
여기서 Enter Export Password 가 나오는데 스프링 부트에 적용 시 필요한 비밀번호입니다.
안에 있는 keystore.p12를 가져와서 resources밑에 넣어줍니다.
application.properties 설정
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=[아까 입력한 비밀번호]
server.port=8080
빌드 후 테스트
정상적으로 https가 적용된 것을 볼 수 있습니다.
'인프라' 카테고리의 다른 글
Gitlab Runner 설치 (0) | 2024.08.27 |
---|---|
OpenSSH를 이용하여 윈도우 11 커널 접속 (0) | 2023.09.01 |
iptime 공유기 ddns를 활용한 집에서 웹 서버 띄우기 (0) | 2023.07.09 |