[SSL/TLS] 라이트세일 우분투 인스턴스에서 SSL/TLS 적용하기

사전준비

• 서버 시간 설정
  •  sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 
• 우분투 패키지 최신 업데이트
  •  sudo apt update 
  •  apt 는 SW 패키지를 설치, 업데이트, 제거 등 관리를 위한 명령어
• 자바 설치
  •  sudo apt install openjdk-17 -jdk 
  • 설치 완료 후 버전 확인   java -version 

 

nginx 설치

• Cerbot 설치
  • Let's Encrypt를 사용하여 SSL/TLS 인증서를 자동으로 발급하고 갱신하는 도구
  •  sudo apt install certbot 
• Certbot Nginx 플러그인을 설치
  • Nginx 웹 서버와 함께 사용되며, Certbot을 사용하여 Nginx 서버에 SSL/TLS 인증서를 적용하고 구성을 자동으로 관리하는 플러그인
  •  sudo apt install python3-certbot-nginx 
• 엔진엑스(nginx) 웹 서버에서 사용할 Let’s Encrypt의 인증서를 발급
  •  sudo certbot certonly --nginx 
    • 첫번째 입력값: 도메인에 연결된 이메일주소 ex)  test1234@gmail.com 
    • 두번째 입력값: 동의  a 
    • 세번째 입력값: Yes  y 
    • 네번째입력값: 구입한 도메인 ex)  riddle-box.com 
• 입력 완료 후 인증서 생성됨
  • /etc/letsencrypt/live/도메인주소/fullchain.pem
  • /etc/letsencrypt/live/도메인주소/privkey.pem
• 나노 편집기에서 Nginx 설정 파일 수정하기
  •  sudo nano /etc/nginx/sites-available/도메인주소 

server {
    listen 80;
    server_name 도메인.com www.도메인.com;
    return 301 https://$host$request_uri; # 모든 HTTP 요청을 HTTPS로 리디렉트
}

server {
    listen 443 ssl;
    server_name 도메인.com www.도메인.com;

    ssl_certificate /etc/letsencrypt/live/riddle-box.com/fullchain.pem; # SSL 인증서
    ssl_certificate_key /etc/letsencrypt/live/riddle-box.com/privkey.pem; # SSL 키
    include /etc/letsencrypt/options-ssl-nginx.conf; # 추가 SSL 설정

    location / {
        proxy_pass http://localhost:8080; # Spring Boot 애플리케이션으로 프록시
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

• 엔진엑스 재시작
  •  sudo systemctl restart nginx.service 
• SSL적용을 위해서 443 포크의 방화벽 해제하기
  • 라이트세일 - 인스터스 - 네트워크 파트

 

프로젝트 및 도메인 설정

• 프로젝트 jar 실행
  • 포트 8080
• 도메인과 연결
  • Rout53에서 구입한 도메인의 A레코드에 라이트세일 인스턴스 IP입력해서 연결

 

 

 

 

• 80 포트 사용하는 프로세스 확인하기
  • sudo ss -tuln | grep 80