参照
アプリ側の対応
gradle へ依存追加
implementation("de.dentrassi.crypto:pem-keystore:2.2.0")
Application(エントリポイント)で読み込み追加
import de.dentrassi.crypto.pem.PemKeyStoreProvider
import java.security.Security
@SpringBootApplication
class Application {
}
fun main(args: Array<String>) {
Security.addProvider(PemKeyStoreProvider());
runApplication<Application>(*args) {
setBannerMode(Banner.Mode.OFF)
}
}
application.propeties
server.ssl.enabled=true
server.ssl.key-store=/path/to/keystore.properties
server.ssl.key-store-type=PEMCFG.MOD
server.ssl.key-store-password=dummy
server.ssl.key-alias=keycert
server.ssl.key-store-passwordは、まんまdummy
で良い。
server.ssl.key-storeは、サーバ上のパスになり、keystore.propertiesはサーバに配置すること。
keystore.properties
keystore.properties
alias=keycert
source.cert=/etc/…/fullchain.pem
source.key=/etc/…/privkey.pem
source.certとsource.keyは、let's encryptで作ったものを指す。