Web Server 연동
- 정광섭
Owned by 정광섭
Reverse proxy
nexus manager https
keytool 로 생성 Generating Keys and Certificates with JDK’s keytool
keystore 파일은 nexus 설치 폴더의 etc/ssl/keystore.jks 로 존재해야 함
keytool -keystore keystore.jks -alias jetty -genkey -keyalg RSA -sigalg SHA256withRSA
Generating a CSR with keytool
keytool -certreq -alias jetty -keystore keystore.jks -file jetty.csr
- csr 을 보내서 인증서 발급(OpenSSL 로 ROOT CA 생성 및 SSL 인증서 발급 참고)
발급받은 인증서의 ROOT CA(예: lesstif-root.crt) 를 keystore 에 등록
keytool -keystore keystore.jks -import -alias lesstif-ca -file lesstif-root.crt) -trustcacerts
etc/jetty/jetty-https.xml 편집
<Set name="KeyStorePassword">OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v</Set> <Set name="KeyManagerPassword">OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v</Set> <Set name="TrustStorePath"><Property name="ssl.etc"/>/keystore.jks</Set> <Set name="TrustStorePassword">OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v</Set>
OBF 는 난독화하는 옵션이고 plain text 로 설정하려면 OBF: 를 제거하고 등록
<Set name="KeyStorePassword">changeit</Set> <Set name="KeyManagerPassword">changeit</Set> <Set name="TrustStorePath"><Property name="ssl.etc"/>/keystore.jks</Set> <Set name="TrustStorePassword">changeit</Set>
nexus-default.properties 설정
nexus-args=${jetty.etc}/jetty.xml,${jetty.etc}/jetty-http.xml,${jetty.etc}/jetty-requestlog.xml,${jetty.etc}/jetty-https.xml application-port-ssl=8443nexus-args 에 ${jetty.etc}/jetty-https.xml 추가
application-port-ssl 에 포트 추가- 재구동후 https 로 연결하여 설정 확인
Ref
- http://books.sonatype.com/nexus-book/3.1/reference/security.html#ssl-inbound
- Jetty SSL Config - http://www.eclipse.org/jetty/documentation/9.3.x/configuring-ssl.html
- java keytool 사용법 - Keystore 생성, 키쌍 생성, 인증서 등록 및 관리
- OpenSSL 로 ROOT CA 생성 및 SSL 인증서 발급