Let's Encrypt 인증서 발급 및 jks 로 변환하기

인증서를 발급받고 전환하자니 매번 여러 블로그를 보고 따라하는게 귀찮아서 한번에 정리.

나만의 방법.

Ubuntu18.04 와 SpringBoot 에 적용하시려는 분들에게는 조금이나마 도움이 되었으면 하는 마음.

 

나중에 도커에다가 내가 자주쓰는 환경 저장해두고 불러와서 쓰자...

 

우선 

sudo apt-get update

명령어로 우분투 업데이트

 

자바 설치

sudo get install oepnjdk-11-jdk

 

Let's Encrypt 설치

sudo apt-get install letsencrypt

 

인증서 발급을 위한 아파치 설치

sudo apt-get install apache2

 

터미널에

sudo letsencrypt renew

입력.

 

웹브라우저에서 자기 해당 우분투의 ip주소로 들어가서 아파치가 잘 구동중인지 확인.

 

밑에 domain.com 은 자신의 도메인에 맞게 작성해주세요!

sudo letsencrypt certonly --webroot --webroot-path=/var/www/html -d domain.com

 

인증서 발급 잘 되면 su 로그인

su

Password:

 

인증서의 위치는

/etc/letsencrypt/live/domain.com/

이쪽에 있음

 

이후 명령어 차례대로 입력

 

openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out cert_and_key.p12 -name tomcat -CAfile chain.pem -caname root

 

밑에 MYPASSWORD 에는 자신만의 비밀번호 입력!

keytool -importkeystore -deststorepass MYPASSWORD -destkeypass MYPASSWORD -destkeystore letsencrypt.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass MYPASSWORD -alias tomcat

 

밑에 명령어 입력하면 암호입력하라고 하는데 위에 MYPASSWORD 와 동일하게 입력해주면 됨.

keytool -import -trustcacerts -alias root -file chain.pem -keystore letsencrypt.jks

 

jks 인증서 자신이 원하는 경로로 이동시켜서 사용하면 됨.

 

아파치 구동중이면 스프링부트 실행이 안될 수 있음

sudo service apache2 stop

실행.

스프링부트는 디폴트 8080포트임. 80포트 열려고 해도 아마 보안? 권한? 문제로 열리지 않을 것임. 그럴 땐 리다이렉트

sudo iptables --table nat --append PREROUTING --protocol tcp --dport 80 --jump REDIRECT --to-ports 8080

 

만약 SSL 적용했다면?

sudo iptables --table nat --append PREROUTING --protocol tcp --dport 80 --jump REDIRECT --to-ports 443
sudo iptables --table nat --append PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-ports 8080

--

윈도우에서 작성한 쉘 스크립트

우분투에서 실행시 에러날 때

sudo apt install dos2unix

 

dos2unix abc.sh