톰캣 8.5에서 SSL 인증서를 사용하기 위한 방법은 크게 2가지가 있습니다.
JKS : Java Standard Keystore 포맷이며 JDK포함되어 있으며 keytool 명령어를 사용
PKCS12 : 인터넷 표준 포맷이고 OPENSSL 를 사용하여 생성
내부적으로 사용하는 것이 아니라 일반 사용자를 대상으로 사용을 하게 되는 서비스라서
싸고 저렴한 SSL 인증서를 찾아 구매하여 사용하기로 하였습니다.
우선은 저렴한 것이라서 그런지 자체적으로 톰켓에 맞는 인증서를 주지 않아서 직접 만들어서 사용하였습니다.
key 파일을 생성하는 것인줄로 알고 진행하다가 Tomcat 8.5 의 설정 server.xml 자체에 샘플 소스를 확인해보니
key 파일이 아닌 jks 파일을 생성하는 것으로 확인이 되었습니다.
openssl pkcs12 -export -in xxx.crt -inkey abc.key -out xxx.p12
keytool
-importkeystore -srckeystore xxx.p12 \
-srcstoretype PKCS12 \
-destkeystore xxx.jks \
-deststoretype JKS
server.xml 에 아래의 설정 추가
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" >
<SSLHostConfig >
<Certificate certificateKeystoreFile="/home/ec2-user/xxxxx/xxxxx/xxx.jks"
certificateKeystorePassword="1234" type="RSA" />
</SSLHostConfig>
</Connector>
톰켓 서비스 재시작
systemctl status tomcat -- 현재 상태
systemctl stop tomcat -- 중지 하기
systemctl start tomcat -- 시작 하기
여타 다른 방법이 있기는 하지만 그것들에 대해서는 차후에 해당 문서를 업데이트 하여 수정 보안하도록 하겠습니다.
'개발 > 톰켓' 카테고리의 다른 글
| Tomcat Crontab을 활용한 톰캣 로그관리 (0) | 2020.10.28 |
|---|