/
apache tomcat 에서 SSL(HTTPS) 서비스 가능하게 설정
apache tomcat 에서 SSL(HTTPS) 서비스 가능하게 설정
- 정광섭
Owned by 정광섭
tomcat 7.0 기준
keystore 생성
외부에서 인증서 발급받은 인증서를 keystore 로 변경하는 방법은 차후 기술
make keystore from scratch
- keystool 로 키와 인증서 생성
- key 와 store 의 암호는 changeit
- keystore file명은 home directory의 keystore
- SSL 인증서의 DN은 "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
- localhost 대신 사용하는 URL 을 입력
Windows
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore %USERPROFILE%\.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
Unix
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore ${HOME}/.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
Server.xml 설정
server.xml 의 다음 Connector 의 주석을 해제
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
8443이 아닌 다른 Port(ex: 9443) 를 사용할 경우 다른 Connector 에서 사용하는 8443 포트를 변경한 Port 번호(9443) 으로 수정해야 함
테스트
- tomcat 을 구동한다.
- Browser로 https://localhost:8443/ 입력하여 https 가 제대로 동작하는지 확인한다.
See Also
Ref