개요
- 스프링 부트로 아파치 없이 간단히 SSL을 띄우는 방법을 정리함
- 핵심은 인증서 발급 -> JKS 변환 -> 부트 프로퍼티 설정 이다.
무료 인증서 발급방법(letsencrypt)
아웃사이더님의 링크를 통해서 PEM파일 생성가능
PEM -> JKS 변환(톰캣을 위해)
스프링 부트에서 보통 톰캣을 띄우니 아래와 같이 PEM을 JKS로 변환
$ openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out cert_and_key.p12 -name tomcat -CAfile chain.pem -caname root
$ keytool -importkeystore -deststorepass password -destkeypass password -destkeystore letsencrypt.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass password -alias tomcat
$ keytool -import -trustcacerts -alias root -file chain.pem -keystore letsencrypt.jks
application.properties 수정
server.port=8082
# 키 저장소 경로
server.ssl.key-store=letsencrypt.jks
# 키 저장소
server.ssl.key-store-password=비밀번호
# alias에 맞는 비번
server.ssl.key-password=비밀번호
테스트
아래와 같은 방법으로 테스트 가능