티스토리 뷰
1 SSL 키파일 생성
우선 $JAVA_HOME/bin 으로 이동해 줍니다.
$JAVA_HOME이 어디있는지 모른다면, echo로 찍어보고 이동해 줍니다.
* 보통 /usr/lib/jvm/ 경로에 위치합니다.
# # | echo $JAVA_HOME /usr/java/jdk1.7.0_51 cd /usr/java/jdk1.7.0_51/bin/ |
# | keytool -genkey -alias tomcat -keyalg RSA -keystore tomcatkeystore |
keytool -genkey -alias <keystore_alias> -keyalg RSA -keystore <keystore_file>
명령어로, 현재 경로에 keystore파일을 생성해 줍니다.
2 CSR(Certificate Signing Reuest) 파일 생성
1 | keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore tomcatkeystore |
- Verisign과 같은 CA(Certificat Autority) 공인 인증서 발급기관으로 부터 인증서를 발급 받기 위한 CSR 파일 생성 (위에서 생성한 keystore파일 생성)
3 Tomcat 설정
Tomcat > conf > server.xml 파일을 수정합니다.
Connector 포트를 443이나 8443 등으로 설정해 줍니다. (동작하지 않는다면, firewall 정책을 확인합니다.)
1 2 3 4 | <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/java/jdk1.7.0_51/tomcatkeystore" keystorePass="비밀번호" /> |
HTTPS 프로토콜을 제공하기 위한 Connector설정을 server.xml 파일에 추가 후 Tomcat 재시작해줍니다.
방화벽 설정 정보 확인
# | iptables -nL |
4 브라우저 접속
https://host:8443
고급 누르고
안전하지 않음으로 이동 누릅니다.
출처
http://dimdim.tistory.com/entry/%EC%82%AC%EC%84%A4-%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-Tomcat-HTTPS-%EC%84%A4%EC%A0%95
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html