반응형
안녕하세요 빵끗미에요
오늘은 tomcat ssl 인증서 설정 및 갱신 작업에 대해서 알아보도록 할게요.
톰캣 ssl 인증서 발급받기
ㄴ 관리자는 한국 전자인증에서 인증서를 발급받는다.
ssl 인증서 업로드 하기
ㄴ ftp 응용프로그램을 이용하여 ssl 인증서를 업로드한다.
tomcat/conf/server.xml 파일 복사 하기
ㄴ 파일을 복사하는 이유로는 작업 중 설정이 잘못되었다면 기존으로 원복 하기 위해서 백업을 해두는 것이 좋다.
| # cp server.xml server.xml_back |
server.xml 파일을 편집 하기
| # vi server.xml | vi 편집기를 이용하여 xml 파일을 편집한다. |
| <Connector port=“8443[사용할 포트번호]” protocol=“org.apache.coyote.http11.Http11Protocol” maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true” clientAuth=“false” keystoreFile=“/tomcat/conf/test.jks[SSL 인증서 업로드 경로]” keystorePass = “guidepwd [키스토어 비밀번호]” sslProtocol=“TLS” /> | SSL 인증서 등록 부분을 찾아서 주석처리 되어 있으면 주석처리를 삭제 하고 진행하면 된다. 관리자는 ssl 처리하는 포트를 8443으로 지정하였다. |
tomcat 재시작 하기
ㄴ 설정한 내용이 적용될 수 있도록 tomat 재시작을 한다.
| # cd /tomcat/bin | bin 폴더로 이동 한다. |
| ./shutdown.sh | 실행 중인 tomcat 프로세스를 중지 한다. |
| ./start.sh | tomcat 프로세스를 기동 한다. |
사이트 호출 하기
ㄴ https://localhost:8443으로 호출했을 때 정상적으로 호출되는지 확인 및 https:// 옆에 자물쇠가 생겼는지 확인한다.
 |
자물쇠가 생겼다는것은 정상적으로 ssl 인증서가 적용 되었다. |
 |
자물쇠를 클릭 하면 인증서의 유효기간 과 사이트 연결 보안이 https를 사용 하고 있다는 부분을 확인 할 수 있다. |
tomcat ssl 인증서 갱신 작업 하기
ㄴ ssl 인증서 발급받은 업체에 인증서 발급을 신청한다.
ssl 인증서 업로드 하기
ㄴ ftp 응용프로그램을 이용하여 기존에 있는 ssl 인증서 경로에 업로드한다.
tomcat 재시작 하기
ㄴ 설정한 내용이 적용될 수 있도록 tomat 재시작을 한다.
| # cd /tomcat/bin | bin 폴더로 이동 한다. |
| ./shutdown.sh | 실행 중인 tomcat 프로세스를 중지 한다. |
| ./start.sh | tomcat 프로세스를 기동 한다. |
사이트 호출 하기
ㄴ https://localhost:8443으로 호출했을 때 정상적으로 호출되는지 확인 및 https:// 옆에 자물쇠가 생겼는지 확인한다.
|
자물쇠가 생겼다는것은 정상적으로 ssl 인증서가 적용 되었다. |
 |
자물쇠를 클릭 하면 인증서의 유효기간을 확인 할 수 있다. |
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
반응형
댓글