🛡 Linux의 JBoss WildFly에 Let's Encrypt Certificate 설치

다음과 같은 PEM 인코딩 파일이 있는지 확인하십시오.

cert.pem: 서버 인증서 전용

chain.pem: 루트 및 중간 인증서 전용, Let's Encrypt chain

fullchain.pem: 이전 cert.pem 및 chain.pem 결합

privkey.pem: 인증서의 개인 키

certbot-auto 스크립트 다운로드

디렉토리를 홈 디렉토리로 변경

cd /home/orestis

수퍼유저로 인터넷에서 certbot-auto 다운로드

sudo wget https://dl.eff.org/certbot-auto

이 디렉토리에 대한 전체 쓰기 액세스를 위한 모드 변경

sudo chmod a+x certbot-auto

certbot이 이제 설치되기를 바라며 인증서를 갱신하거나 생성하도록 요청해야 합니다.

포트 80에서 이미 실행 중인 모든 백그라운드 서비스를 중지합니다.

certbot-자동 갱신

예시:

certbot-auto certonly --standalone --standalone-supported-challenges http-01 --agree-tos --rsa-key-size 4096 --renew-by-default --email [email protected] -d example.com -d www.example.com

실제 예:

certbot-auto certonly --standalone --standalone-supported-challenges http-01 --agree-tos --rsa-key-size 4096 --renew-by-default --email [email protected] -d opendevops.dev -d www.opendevops.dev

명령줄 인수는 마지막에 다음과 같이 표시됩니다.

중요 참고 사항:
- 축하합니다! 인증서 및 체인이 다음 위치에 저장되었습니다.
/etc/letsencrypt/live/*/fullchain.pem. 귀하의 인증서는
*에 만료됩니다. 이것의 새 버전이나 조정된 버전을 얻으려면
나중에 certbot-auto를 다시 실행하기만 하면 됩니다. 에게
비대화식으로 *모든 인증서 갱신, 실행
"certbot-자동 갱신"*
- Certbot이 마음에 드시면 다음을 통해 저희 작업을 지원해 주십시오.
ISRG에 기부/Let's Encrypt: https://letsencrypt.org/donate
EFF에 기부: https://eff.org/donate-le

노트:

Java 환경에서 작업하는 경우 Java 키 저장소는 개인 키를 저장하는 공식 장소입니다. Java 데스크탑 또는 웹 응용 프로그램은 일반적으로 JKS에서 필요한 키를 얻을 것으로 예상하며 자체 Java 응용 프로그램에서 쉽게 액세스할 수 있습니다. JKS는 외부 Java 환경에서 액세스할 수 없습니다.

PKCS#12 파일(PFX)은 개인 키와 인증서를 저장할 수 있는 .p12 또는 .pfx라고도 하는 파일 형식입니다.

JBoss WildFly 애플리케이션 서버에 공개 키와 개인 키를 가져와야 합니다. 예를 들어 Apache, Nginx 서버는 공개 키와 개인 키가 별도로 지정되어 있지만 일반적으로 Java 대신에 WildFly는 키 저장소(.jks)에서 작동합니다. PEM 파일을 Java keytool에서 읽을 수 있는 형식의 P12 파일로 변환해야 합니다.

OpenSSL 보안 툴킷 사용:

예시:

openssl pkcs12 -export -in /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem -inkey /etc/letsencrypt/live/YOURDOMAIN/privkey.pem -out KEYSTORENAME.p12 -name KEYSTOREALIAS

실제 예:

YOURDOMAIN 교체는 키를 생성하는 도메인 개체에 해당하는 폴더이며 이전 단계에서 나열된 콘솔 출력에 있었습니다.

KEYSTORENAME은 생성된 파일 이름(.p12)의 일부가 되고 구성의 JBoss WildFly XML 부분에서 KEYSTOREALIAS로 사용됩니다.

ENTER 단축키를 누르면 새 암호 자격 증명을 입력하라는 메시지가 표시되고 확인됩니다. 이 새 비밀번호는 잠시 후 키 저장소를 생성하는 데 사용됩니다.

Java 키 저장소(.jks) 생성

예시:

/usr/lib/jvm/jdk1.7.0_80/bin/keytool -importkeystore -deststorepass WILDFLY_NEW_STORE_PASS -destkeypass WILDFLY_NEW_KEY_PASS -destkeystore NEW_KEYSTORE_FILE.jks -srckeystore KEYSTORENAME.p12 -srcstoretype PKCS12 -srcstorepass PREVIOUSPASSWORD -alias KEYSTOREALIAS

실제 예:

/usr/lib/jvm/jdk1.8.0_80/bin/keytool -importkeystore -deststorepass athens -destkeypass athens -destkeystore mycert.jks -srckeystore mycert.p12 -srcstoretype PKCS12 -srcstorepass athens -alias mycert

수퍼유저로 JBoss WildFly 서버 구성 디렉토리로 이동하여 mycert.jks 파일을 복사합니다.

sudo cp mycert.jks /opt/wildfly/standalone/configuration/

WILDFLY_NEW_STORE_PASS: 키 저장소 암호 자격 증명입니다.
WILDFLY_NEW_KEY_PASS: 대상 키 저장소 암호입니다.
NEW_KEYSTORE_FILE: 최종 .jks 파일 이름입니다.

standalone.xml 구성 파일로 이동하여 규칙 사례를 따르고 전송합니다.

예시:

<server-identities>
   <ssl>
      <keystore path="NEW_KEYSTORE_FILE.jks" 
                relative-to="jboss.server.config.dir" 
                keystore-password="WILDFLY_NEW_STORE_PASS" 
                alias="KEYSTOREALIAS" 
                key-password="WILDFLY_NEW_KEY_PASS"/>
   </ssl>
</server-identities>

실제 예:

<server-identities>
   <ssl>
      <keystore path="mycert.jks" 
                relative-to="jboss.server.config.dir" 
                keystore-password="athens" 
                alias="mycert" 
                key-password="athens"/>
   </ssl>
</server-identities>

마지막으로 실행 모드에서 WildFly 응용 프로그램 서버를 시작합니다.

.\standalone.sh -b 0.0.0.0