-
Cerbot을 통한 SSL 발급받아 Spring boot에 적용하기Computer Science/Spring boot 2022. 7. 27. 03:05
https://certbot.eff.org/instructions?ws=other&os=arch
SSL 인증서 받기
sudo certbot certonly --standalone
를 통해 SSL 인증서를 발급받는다.Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/subbak2.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/subbak2.com/privkey.pem2가지 pem키를 얻을 수 있다.
인증서 tomcat용으로 변경
SSL 인증서를 spring boot 에서 필요한 형식 즉 tomcat이 사용하는 형식으로 변경한다.(PKCS12)
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name tomcat -CAfile chain.pem -caname root
해당 명령어를 pem키 가 있는 곳에서 적용하면 keystroe.p12 파일을 생성하게 된다.
비밀번호도 입력하게 된다.
spring boot property 설정
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=password위 내용을 property에 적용해준다.
classpath로 사용했기 때문에 keystore.p12파일을 spring boot resources아래에 위치해두면 실행이 된다.
'Computer Science > Spring boot' 카테고리의 다른 글
spring boot 에서 JWT 사용하기. (0) 2022.09.04 spring boot datadog json으로 log 남기기. (0) 2022.08.05 Spring boot에 APM(dataDog) 적용하기. (0) 2022.07.26 Spring boot 시작 시 함수 실행하고 싶을 때. (0) 2022.07.17 Spring boot 시작 시 database에 값 넣기. (0) 2022.07.17