[Linux] Tomcat SSL 적용

SeungHoon Kim·2022년 1월 19일
0

개발

목록 보기
1/2

os - Amazon linux

1. 아파치 톰캣 경로 파악합니다.
제 톰캣의 경로는 /opt/tomcat

2. ssl인증을 위해 만들어 놓은 keyStore파일 (.pfx파일)을 keyStore관리 할 폴더에 옮겨 놓습니다.
2-1
-저는 리눅스 scp 명령어로 가져왔습니다. (ftp로 가져와도 되고 본인 자유)
scp 명령어 - scp -p 포트번호 사용자아이디@주소:파일경로 .

scp -P 22 userId@test.co.kr:/Users/seunghoon/Desktop/key/test.pfx .

2-2
가져온 keyStore파일의 권한 및 소유자 체크

chown tomcat:tomcat 파일명

3. 아파치 톰캣의 server.xml을 수정해줍니다
3-1
-아파치 톰캣 server.xml의 경로는 /opt/tomcat/conf/server.xml 입니다

3-2
-혹시 설정이 꼬일 수 있으니 server.xml 파일을 백업해줍니다.

cp sever.xml sever.xml_bak

3-3
-아파치 톰캣 server.xml에 keystore 파일 경로 및 keystorePass 등의 정보를 넣어줍니다.

        <Connector SSLEnabled="true" clientAuth="false"
            keystoreFile="파일경로" keystorePass="키비밀번호" keystoreType="PKCS12"
            maxThreads="150" port="443" protocol="HTTP/1.1"
            scheme="https" secure="true" sslProtocol="TLS" maxSwallowSize="-1"
            compression="on" compressionMinSize="1024" compressableMimeType="text/html, text/plain, text/xml, application/json" />

4. 톰캣 재시작 후 잘 적용됐는지 확인
4-1
새창 띄워서 tail 명령어로 로그 확인하면서 잘 작동하는지 확인

tail -f /opt/tomcat/logs/catalina.out

4-2
톰캣 재시작

systemctl restart tomcat

0개의 댓글