개요

Spring boot에서 사용가능한 SSL 인증서를 발급받는 과정까지는 성공했지만, Jenkins를 통한 배포 환경에서는 해당 인증서를 Spring boot 환경에 적용시키기란 무척 복잡한 과정이 필요하다.

때문에 이를 NGINX를 포트포워딩처럼 활용하여 해결하였다.

NGINX에 HTTPS 통신을 통해 접근 가능하도록 하고, Spring boot 서버가 실행중인 8080포트와 연결시켜주었다.

EC2 프리티어를 사용하고 있기 때문에, 서버에 큰 부담이 되지 않도록 단일 서버를 사용하고 있기 때문에, 로드밸런싱 기능은 사용하지 않았다.

• Spring boot의 apache 서버에 직접 HTTPS통신을 적용시키기 위해 고생한 흔적들…
• NGINX 사용 참고자료

HTTPS용 SSL 인증서 별도로 생성하기

• 이게 답이야

  [Nginx] aws EC2에서 Nginx에 https 적용 (Amazon Linux 2023)

• 방화벽 설정 (80, 443)

  <aside> ➡️ sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

  </aside>

  <aside> ➡️ sudo iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT

  </aside>

• 루트 계정으로 로그인

  <aside> ➡️ sudo su

  </aside>

• NGINX 설치

  • 설치

    yum install nginx

  • 실행

    systemctl start nginx

    systemctl restart nginx

  • 동작 확인

    systemctl status nginx

  • 정지

    systemctl stop nginx

• 접속 확인

  

• sudo dnf install python3 augeas-libs

• sudo python3 -m venv /opt/certbot/

• sudo /opt/certbot/bin/pip install --upgrade pip

• sudo /opt/certbot/bin/pip install certbot certbot-nginx

• sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

  • 만일 이전에 잘못된 시도로 이미 존재한다는 오류가 뜬다면, cd /usr/bin, rm -rf certbot을 입력하자.