개요

  • 스프링 부트로 아파치 없이 간단히 SSL을 띄우는 방법을 정리함
  • 핵심은 인증서 발급 -> JKS 변환 -> 부트 프로퍼티 설정 이다.

무료 인증서 발급방법(letsencrypt)

아웃사이더님의 링크를 통해서 PEM파일 생성가능

PEM -> JKS 변환(톰캣을 위해)

스프링 부트에서 보통 톰캣을 띄우니 아래와 같이 PEM을 JKS로 변환

$ openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out cert_and_key.p12 -name tomcat -CAfile chain.pem -caname root

$ keytool -importkeystore -deststorepass password -destkeypass password -destkeystore  letsencrypt.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass password -alias tomcat

$ keytool -import -trustcacerts -alias root -file chain.pem -keystore letsencrypt.jks

application.properties 수정

server.port=8082

# 키 저장소 경로
server.ssl.key-store=letsencrypt.jks
# 키 저장소
server.ssl.key-store-password=비밀번호
# alias에 맞는 비번
server.ssl.key-password=비밀번호

테스트

아래와 같은 방법으로 테스트 가능

$ curl https://도메인명:8082/

참고자료