📘사설 CA 발급 + HTTPS 적용
우분투, OpenSSL 사용 X
Centos에는 인증서 발급을 위한 nss-tools가 이미 설치 되있으므로 설치 불필요
AWS 보안그룹 -> 사용할 포트 오픈
인증서 발급 & Application HTTP -> HTTPS 적용
✅ AWS 인스턴스 생성 & pem -> ppk 변환
AWS Instance pem -> ppk 변환
✅ EC2 인스턴스 보안그룹에 이어 2중 방화벽 firewalld 설치
AWS Instance ssh 연결, yum update, yum-utils, wget, firewalld 설치
✅ 방화벽 포트, 서비스 오픈
✅ 포트, 서비스 적용 확인
✅ wget을 이용하여 mkcert 파일 download, 파일 권한 변경
mksert파일 wget, 권한 변경
✅ 보안상 제약이 있는 외부(PC방)의 환경에서 실습 진행중 파일 전송 막힘
PC방의 22번 포트 막혀있음+ 방화벽 접근 불가 + OpenSSH 설치도 안됨
포트도 막힘
✅ SFTP를 이용하여 파일 전송에 성공
✅ Application의 application.yml 파일 내부에서 인증서 지정을 통한 HTTPS 적용 완료
application.yml 파일 내부 cert 설정
'📘 Backend > Spring' 카테고리의 다른 글
| Security Filter Chain & DelegatingPasswordEncoder (0) | 2023.04.04 |
|---|---|
| Spring Security 구조 (0) | 2023.04.04 |
| Build & Deploy & DB 연동 (0) | 2023.04.03 |
| Rest docs (API Documentation) (0) | 2023.04.03 |
| Testing (Mockito) & Assertion (0) | 2023.04.03 |