눈부시도록 아름다운 그래서 바라볼 수 없는

출처 : http://leeted.tistory.com/138 


위링크를 따라가면 쉽다.


인증서 생성하고, 이클립스에서 server.xml 수정하면 끝.

신규 서버 만들어서 하는게 깔끔하다고 함.

tomcat 셋팅에서 http / https 간의 세션 공유 설정방법은 찾지 못함. ㅜㅜ



1) 포트 매칭

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

2) 추가 SSL 사용 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="C:/Users/ums/.keystore" keystorePass="test1234"

 

               />





인증서 생성

인증서를 생성하는 명령어

keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} -dname ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass}

윈도우 환경에서 인증서를 생성하는 명령어의 예:

C:\>java\bin\keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias tomcat -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR" -keypass changepassword -keystore %USERPROFILE%\.keystore -storepass changepassword

톰캣 설정

  1. server.xml의 ssl connector를 수정
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="C:/Users/username/.keystore" keystorePass="changepassword"/>
    
  2. 톰캣 재시작
  3. 웹브라우저를 통해 https://localhost:8443 접속하여 정상 작동하는지 확인한다.

생성한 인증서 삭제

더 이상 필요하지 않은 인증서를 삭제하기 위한 명령어는 다음과 같다.

keytool -delete -alias keyAlias -keystore keystore-name -storepass password

윈도우 환경에서 인증서를 삭제하는 명령어의 예:

C:\>java\bin\keytool -delete -alias tomcat -keystore %USERPROFILE%\.keystore -storepass changepassword

이클립스(Eclipse) 적용시 유의할 점

이클립스에 등록된 서버를 통해 테스트할 경우 Servers 탭의 Server를 삭제 후 재생성해야 제대로 동작한다. Clean 하는 것만으로는 제대로 반영이 안되는 듯 하다.



출처: http://leeted.tistory.com/138 [이태원 블로그]


저작자 표시 비영리
신고
Posted by 휘루걸음


티스토리 툴바