Spring boot 프로젝트 배포(SSL)

AWS 서비스 생성

생성 리서스
- Subnet
  - public, private
- Routing Table
  - public → igw, private → nat
- EC2
  - public - amazon-linux2
  - private - ubuntu 22.04
    - db-server
실습
1. Private subnet ec2 접속
  - mobaXterm 환경
  1-1.jump host
  - Gateway host : public ipv4
  - Username : username
  - User SSH key : key
  1-2. 접속
  - Remote host : private ipv2
  - Use private key : key

java 파일 설정

public ec2 작업

1. stswebjpa 테스트 파일 mobaXtrem에 갖고오기

2. vim /src/main/resources/application.properties

해당 url를 db서버인 private ec2 ip를 넣어줌

db 설정

private ec2 작업

sudo apt install mariadb

sudo mysql -u root -p
---
create database classdb;

create user scott@'%' identified by '1234';

grant all privileges on classdb.* to scott@'%';

flush privileges

exit
---

vim /etc/mysql/mariadb.conf.d/50-server.cnf

수정
---
bind-address = 0.0.0.0 // 원라 127.0.0.1로 localhost
=> 외부인 public ec2에서 bind가 가능하도록 변경
---

systemctl restart mariadb-server

빌드

cd /stswebjpa

chmod u+x mvnw
=> mvnw파일 실행 권한을 사용자에게 부여

cd target

java -jar stswebjpa-0.0.1-SNAPSHOT.jar

결과
- web server : public ec2
- db server : private ec2
- 위와 같이 tier를 나눠서 웹 서비스를 배포하는 구조

실습2

https로 접속
가비아에서 A recode, public ec2 ipv4를 입력하였다고 가정

인증서 설치를 위한 프로그램 설치
```
apt install certbot
```

인증서 발급 요청

certbot certonly --standalone -d www.cbnu.store

cd /etc/letsencrypt/live
cd www.cbnu.store/

인증서 형식 변경

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name http

비밀번호 입력
------------
1234
1234

파일 이동

mv keystore.p12 /home/ec2-user/stswebjpa/stswebjpa/src/main/resources

application 파일 수정

vim application.properties

수정
---
#SSL enable
server.ssl.enabled=true
#SSL
server.ssl.key-store=classpath:keystore.p12 // 같은 디렉토리인 경우 classpath
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=1234

jar 파일 생성, 실행

sudo ./mvnw clean package

cd target

sudo java -jar stswebjpa-0.0.1-SNAPSHOT.jar

결과