http에서 https로 바꾸기 aws ssl 인증서

우리가 도메인 만들었던 가비아로 하는 블로그를 보고 따라했는데 잘 안됐다.

(가비아가 막아놓았는지도)

 

-------------

한국도메인들어가서 도메인 만들기(https://xn--220b31d95hq8o.xn--3e0b707e/)
그리고 고급설정에서 ip연결에 내 AWS ip 넣기(두번째 상자에)
여기서부터 [
aws 포트포워딩한거 확인
sudo iptables -t nat -L --line-numbers
https포트포워딩
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
certbot 설치
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns
(중요! 엔터누르지 말것!!) 이상한 난수 복사
한국도메인가서 도메인관리가서 TXT에 첫번째 네모에 _acme-challenge 이거 넣고 두번째 네모에 난수넣기
그리고 와서 엔터 누르기(조금 기다리기)
Key is saved at 뒤에 경로에서 privkey.pem전까지 복사
일단 sudo su 입력후 cd 복사한경로 로 집입
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name tomcat -CAfile chain.pem -caname root
이거 입력후 패스워드 입력
ls 해서 keystore.p12 나왔는지 확인
chmod 777 keystore.p12
chown ubuntu:ubuntu keystore.p12
ls -al
여기서 keystore.p12 가 ubuntu ubuntu인지 확인
mv keystore.p12 /home/ubuntu(파일 이동시키기)
exit
]  여기까지 AWS cmd
로컬 cmd 들어가서
scp -i pem키 ubuntu@퍼블릭주소:/home/ubuntu/keystore.p12 . 입력하고 
다운받아졌으면 파일질라에서 key를 프로젝트 resource로 옮기기

aws ec2 인바운드 규칙에 443(HTTPS)추가해주기

application.yml 에 밑에꺼 입력
server:
  ssl:
    key-store-password: 비밀번호
    key-store-type: PKCS12
    key-store:  classpath:keystore.p12
그다음 빌드하고 배포
로컬에서 혼자 테스트할때는 위에꺼 지우면 가능

 

 

 

https://xn--220b31d95hq8o.xn--3e0b707e/page/member_login_step1.php

내도메인.한국 - 한글 무료 도메인 등록센터

다른 사이트에서 도메인 파서

 

https://subbak2.com/110

SpringBoot 무료 SSL 인증서 적용하기 (Certbot)

따라하면 된다고 함.

 

https://taewooblog.tistory.com/84

DNS TXT / Let's Encrypt SSL 인증서 발급