[TIL] 230831 Spring boot Certbot SSL 인증 받기

임시로 서버를 하나 더 만들었다.
프론트와 맞추기 위해서 https 로 만들어야했다.

GitHub Actios + AWS CodeDeploy 를 사용해서 CI/CD 를 하였다.

🤔 1. snap 으로 certbot 설치

sudo snap install core

sudo snap refresh core

sudo snap install --classic cerbot

sudo ln -s /snap/bin/certbot /ust/bin/certbot

---

🤔 2. 설치한 certbot 으로 SSL 받기

sudo certbot certonly --standalone

을 입력하게 되면,

• 1. 이메일 입력
• 2. 도메인 입력

이 나오게 된다.

나는 2. 도메인 입력을 했을 때, 계속 오류가 났다.

알고 보니 AWS Route53에서 A 레코드를 설정해주지 않아서였다.

아차차....

레코드를 설정해주고 다시 시도해보았다.

하지만 바로 되지 않았다.

아마 레코드를 재설정 후 퍼지는 시간이 있는 것 같다.
바로 하면 안되고 좀 기다려야한다.
2-30분 정도 기다렸던 것 같다.

---

🤔 3. SSL 적용

1. SSL인증서 형식(PKCS12)로 변환

2. 설치한 certbot 으로 SSL 을 잘 성공했다면

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/subbak2.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/subbak2.com/privkey.pem

이렇게 뜬다!

그러면 privkey.pem 파일이 있는 곳으로 경로를 가야한다.

privkey.pem 이 있는 경로에서 실행

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name tomcat -CAfile chain.pem -caname root

나는 계속해서

Permission denied

가 떠서 sudo를 써서 경로에 접근하였다.

이렇게 하게 되면 privkey.pem 파일 있는 경로로 접근할 수 있었다.

privkey.pem 파일 있는 경로에서 위에 명령어를 입력하게 되면 비밀번호 입력하라고 한다.

비밀번호를 잘 기억해야한다. 그래야 application.properties 에 쓸 수 있다 !!

2. keystore.p12 파일을 /src/main/resources 로 이동

나는 파일질라(FileZilla)를 사용했다.

계속 파일 전송 실패가 떳다......

keystore.p12 의 권한이 -r-------- 이어서 파일을 옮길 수 없었다.

권한을 rw-r--r-- 으로 변경하기 위해서 아래 명령어를 썼다!!

sudo chmod 644 keystore.p12

rw-r--r-- 권한을 부여하려면 644를 써야한다!

다시 파일질라에서 keystore.p12 를 옮겼더니 성공했다!!

application.properties 에 SSL 정보 추가

server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=위에서 설정한 비밀번호

Github 에 push 하고 Actions가 실행되면 완성!

---

✅ REFERENCE

섭코딩 subCoding : SpringBoot 무료 SSL 인증서 적용하기 (Certbot)