인디노트

톰캣 7에서 SSL(HTTPS) 설정하기 본문

개발 플랫폼 및 언어

톰캣 7에서 SSL(HTTPS) 설정하기

인디개발자 2017. 3. 17. 10:49

* 톰캣 7에서 SSL(HTTPS) 설정하기


1. 우선 keytool을 이용해 keystore 파일생성



keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore

2. 다음과 같이 커맨드를 입력한다. 참고로 입력항목은 크게 중요하지 않았다.


[root@localhost ~]$ keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore
키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
이름과 성을 입력하십시오.
  [Unknown]:  도메인 입력
조직 단위 이름을 입력하십시오.
  [Unknown]:  부서 입력
조직 이름을 입력하십시오.
  [Unknown]:  부서 입력
구/군/시 이름을 입력하십시오?
  [Unknown]:  구 입력
시/도 이름을 입력하십시오.
  [Unknown]:  도시 입력
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  KR
CN=도메인, OU=부서, O=부서, L=구, ST=도시, C=KR이(가) 맞습니까?
  [아니오]:  y

<tomcat>에 대한 키 비밀번호를 입력하십시오.
        (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):
[root@localhost ~]$


3. $CATALINA_HOME/conf/server.xml 을 편집한다. 보통은 다음 문자열이 있으므로 주석을풀고 keystoreFile= , keystorePass=를 추가한다.

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${user.home}/tomcat.keystore" keystorePass="패스워드"/>


4. 윈도우즈의 경우 자체 방화벽에 막힐수 있으므로 확인한다.


5. 브라우저에서 브라우저에서 https://서버IP:8443 입력 로 테스트한다.

    공인인증기관에서 발급받은 인증서가 아니므로 메시지가 출력되지만 사용은 가능하다.




* 이클립스에서 톰캣 7연동해서 SSL(HTTPS) 사용하기


1. eclipse에서 Servers에서 tomcat7서버를 재등록한다. server.xml을 eclipse가 제대로 인식하기 위해서 필요하다.



2. Servers의 Overview를 보면 SSL이 추가된것을 볼수 있다.

다음사진과 같이 SSL항목이 있어야 성공한 것이다.



반응형
Comments