tomcat에서 8443포트(https) 쓰려고 발급함
tomcat 8 이하 버전과 8.5 이상 버전의 server.xml 내 SSL 구성이 다름 주의
환경
Windows10
tomcat9
SSL 인증서 발급
1. https://sourceforge.net/projects/openssl/files/latest/download?source=typ_redirect%EF%BB%BF 에서 openssl.exe 다운로드
2. cmd에서 openssl.exe 실행
3. 자가 서명, CA인증서 생성, 비번 설정 없이 진행
genrsa -out [private_key_name] 2048
4.CSR 인증요청서 만들기
req -new -key [private_key_name] -out [csr_name].csr
5. 자가서명 인증서 생성, 개인키+CSR로 인증서에 서명
keystore에대한 비밀번호를 설정해주었다.
Tomcat에 HTTPS/SSL 적용
1. Tomcat에 인증서를 적용하기 위해 SSL인증서(.crt)를 pkcs12 형식으로 바꿔준다.
pkcs12 -export -in [crt_name].crt -inkey [private_key_name] -out [keystore_name] -name tomcat
2. 톰켓 경로의 /config/server.xml에서 해당 부분 주석 해제 후 맞춰서 수정
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
maxParameterCount="1000"
>
<SSLHostConfig>
<Certificate certificateKeystoreFile=[keystore 저장 경로]
type="RSA" certificateKeystorePassword=[keystore 비밀번호]/>
</SSLHostConfig>
</Connector>
3. tomcat 재시작
C:\Program Files\Apache Software Foundation\Tomcat 9.0\bin여기 가서 startup.dat ㄱㄱ
4. 끝!
https://ㅣlocalshot:8443으로 접속
구세주
http://www.techblue.co.kr/?page_id=456&vid=23
'썬톨 > 톨' 카테고리의 다른 글
| http.server로 파일 옮기기 (0) | 2023.07.16 |
|---|---|
| AWS-EC2에서 T-Pot 설치(허니팟) (0) | 2023.05.26 |
| Windows10에서 ssh 접속하기 (0) | 2023.04.30 |
| sysmon, winlogbeat, elk 연동 (0) | 2023.04.22 |
| 도커 기반 MySQL 설치 (0) | 2022.06.09 |
