Home React Springboot로 운영서버 구축과 Ssl인증서 적용
Post
Cancel

React Springboot로 운영서버 구축과 Ssl인증서 적용

Posted Feb 18, 2025 Updated Sep 3, 2025
By nabyeongeun
7 min read

이전 까지는 스프링으로 된 레거시 프로젝트만 하다가 최근에 React와 Springboot로 새로운 프로젝트를 수행하게 되었다.
지금은 프로젝트가 거의 마무리 되는 시점이라 운영서버를 준비하다가 겪은 시행착오를 정리하려고 글을 작성한다.

Requirements

일단 React로 화면을 만들고 Springboot로 백엔드를 구성하여 개발을 했고, Spring이나 Express등의 웹서버 역할을 하는 서버 프레임워크를 사용하지 않고 Nginx에 SSL인증서를 적용하여 서비스 하는 것을 전제로 아래 내용을 작성한다.
이 상황에서 일단 중요한 것은 SSL인증서를 2번 적용해야 한다는 것이다.
만약에 Express나 Spring을 통해서 별도의 웹 서버를 구성했다면 웹서버에만 SSL인증서를 적용하면 화면 내의 모든 상호작용은 일단 웹서버가 받은 다음에 백엔드로 향하기 때문에 request의 내용을 가려주지만,
그렇지 않고 단순히 Nginx에 React 빌드 결과물을 올려놓으면 Nginx는 html, css, js등의 static resource만 내려주고, 실제로 DB를 거치는 request는 백엔드까지 도달한다.
이 때, Nginx에만 SSL인증서를 적용시키면 브라우저 상에서는 static resourcehttps인데 dynamic resourcehttp로 내려오기 때문에 브라우저 기본 설정으로 http request를 차단해버린다.
Nginx의 reverse proxy는 WAS가 내부망에 위치해 있어서 직접 접근할 수 없으므로 웹서버에 설치된 Nginx를 한 번 경유하게 설정할 뿐이지, SSL인증서를 적용했다고 reverse proxy로 튕겨내는 dynamic resourcehttps로 감싸주지 않는 다는 것을 이해하는 것이 가장 중요하다.

1. Nginx에 SSL 인증서 적용하기

SSL인증서를 발급받는 것은 이 글의 주제가 아니기 때문에 다루지 않고, 인증서를 이미 발급받았다는 전제 하에 설명한다.
Nginx설정 하는 것 자체도 다른 블로그에 잘 설명되어 있기 때문에 자세히 다루지는 않으며 전체적인 흐름을 설명하는 것을 주 목적으로 한다.

나의 경우에는 SSL인증서 발급을 요청을 했더니 다음과 같은 파일을 받았다.

1
2
3

ca-bundle.crt
qwerty.crt
qwerty.key

다음의 명령어를 통해 풀체인 인증서를 생성한다.

1
2

cat  qwerty.crt ca-bundle.crt > fullchain.pem // linux  
type qwerty.crt ca-bundle.crt > fullchain.pem // windows

풀체인 인증서를 포함하여 웹서버에 업로드하고 Nginx에 인증서를 적용한다.

2. Tomcat에 SSL인증서 적용하기

일단 개발자PC에 openssl을 설치한 후, openssl과 위의 인증서를통해 tomcat에 적용할 파일을 생성해야 한다.

1
2
3
4

cat  qwerty.crt ca-bundle.crt > fullchain.crt // linux
type qwerty.crt ca-bundle.crt > fullchain.crt // windows

openssl pkcs12 -export -in fullchain.crt -inkey qwerty.key -out keystore.p12 -name mycert

위의 명령어를 입력하면 비밀번호를 요구하는데 임의의 비밀번호를 입력하면 keystore.p12 파일이 생성된다.

파일이 정상적으로 생성되었으면 WAS서버의 배포파일과 동일한 디렉토리에 keystore.p12파일을 위치시키고 동일한 위치에 application.properties를 생성한 후 다음 내용을 기입한다.

1
2
3
4

server.ssl.key-store-type=PKCS12
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=아까입력한 비밀번호
server.ssl.key-alias=mycert

프로젝트 내의 application.yml파일에 yml양식으로 입력해도 동일하게 적용되지만, 그렇게 하면 로컬에서 서버를 띄울 때에도 https로 테스트 해야하므로 운영과 개발환경을 분리시키기 위해 운영서버 설정으로 두는 것을 권장한다.

설정을 완료한후 톰캣을 실행시켰을 때 로그에 https라는 단어가 보이면 SSL인증서 적용에 성공한 것이다.

3. WEB서버 호스트 설정

다시 웹서버로 돌아와서, WAS가 정상적으로 구축되었는지 확인을 해보자.

1

curl -v https://192.168.123.123:8080/testService

톰캣에 SSL설정이 정상적으로 적용되었다면 테스트에 실패하는 것이 정상이다.
도메인이 명시된 인증서를 사용했기 때문에 private IP를 통한 request가 차단당하게 된다. 따라서 WEB → WAS 통신에도 인증서에 명시된 도메인을 통해 수행하게 해야 한다.

1

curl -v https://www.qwerty.co.kr:8080/testService

그런데 저 도메인과 public IP를 이어주는 DNS에는 웹서버의 public IP가 명시되어 있기 때문에 위 request는 localhost:8080을 대상으로 테스트 하는 것이나 다름이 없다.

그래서 웹 서버의 호스트 설정이 필요하다.
레드햇이나 우분투 계열의 리눅스는 /etc/hosts를 DNS서버처럼 사용하기 떄문에 여기에 인증서의 도메인과 WAS의 private IP를 명시하면 도메인 호출로 WAS의 private IP로 request를 보낼 수 있다.

1

echo "192.168.123.123 www.qwerty.co.kr" >> /etc/hosts

위의 명령어에서 >가 하나만 들어가면 기존 /etc/hosts내용을 덮어쓰기 때문에 >>로 써야하는 것에 주의해야 한다.

그리고 다시 테스트를 했을때 성공하면 운영서버 기초공사가 완료된 것이다.

1

curl -v https://www.qwerty.co.kr:8080/testService
linux
linux https ssl
This post is licensed under CC BY 4.0 by the author.
Recently Updated

더미데이터 생성 스크립트

리눅스에서 자주 사용하는 스크립트