os - Amazon linux
1. 아파치 톰캣 경로 파악합니다.
제 톰캣의 경로는 /opt/tomcat
2. ssl인증을 위해 만들어 놓은 keyStore파일 (.pfx파일)을 keyStore관리 할 폴더에 옮겨 놓습니다.
2-1
-저는 리눅스 scp 명령어로 가져왔습니다. (ftp로 가져와도 되고 본인 자유)
scp 명령어 - scp -p 포트번호 사용자아이디@주소:파일경로 .
scp -P 22 userId@test.co.kr:/Users/seunghoon/Desktop/key/test.pfx .
2-2
가져온 keyStore파일의 권한 및 소유자 체크
chown tomcat:tomcat 파일명
3. 아파치 톰캣의 server.xml을 수정해줍니다
3-1
-아파치 톰캣 server.xml의 경로는 /opt/tomcat/conf/server.xml 입니다
3-2
-혹시 설정이 꼬일 수 있으니 server.xml 파일을 백업해줍니다.
cp sever.xml sever.xml_bak
3-3
-아파치 톰캣 server.xml에 keystore 파일 경로 및 keystorePass 등의 정보를 넣어줍니다.
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="파일경로" keystorePass="키비밀번호" keystoreType="PKCS12" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" maxSwallowSize="-1" compression="on" compressionMinSize="1024" compressableMimeType="text/html, text/plain, text/xml, application/json" />
4. 톰캣 재시작 후 잘 적용됐는지 확인
4-1
새창 띄워서 tail 명령어로 로그 확인하면서 잘 작동하는지 확인
tail -f /opt/tomcat/logs/catalina.out
4-2
톰캣 재시작
systemctl restart tomcat
