금나와라 뚝딱 백엔드 서버는 https 활성화를 애플리케이션 서버가 담당한다. 좀 더 자세히 말하자면, 내 도메인 한국에서 등록한 무료 도메인인 gold-dduck.kro.kr와 Certbot을 이용해 Let’s Encrypt의 무료 SSL 인증서를 발급 받았고 이를 keystore 파일로 가공해 스프링부트 애플리케이션 서버에 적용했었다.
<aside> 💡 내 도메인 한국 도메인을 무료로 등록할 수 있는 사이트 **Certbot** SSL 인증서 발행을 도와주는 무료 툴 **Let’s Encrypt** 미국의 ISRG(Internet Security Research Group)가 운영하는 무료 SSL 인증 서명 및 발행 기관
</aside>
Let’s Encrypt에서 발급받은 인증서의 유효기간은 90일이다. 최근에 인증서가 만료될것이라고 이메일을 받았고 그래서 부랴부랴 갱신을 하고자했다.
하지만 그냥하면 재미없으니 리팩토링을 하는겸 기존 https 적용 방식을 개선해보자고 생각했다.
내가 생각한 개선은 두 가지 였다.
웹서버는 EC2 프리티어에서도 부담이 적고 가벼운 NginX를 사용하기로 했다.
https://happist.com/548924/워드프레스-tips-lets-encrypt-무료-ssl인증서-발급-및-자동-갱신#2_Lets_Encrypt_SSL_injeungseo_balgeub_bangbeob_4gaji
기존에는 위에 나와있는 방법중 4번 DNS 방식을 사용했다.
하지만 해당 방식은 인증서 갱신 시마다 DNS에서 TXT값을 변경해야 한다. 내 도메인 한국에는 TXT 레코드를 변경하는 API를 제공하지 않기 때문에 다른 방법을 써야했다.