[Apache Tomcat - (2) ] SSL 설정하기, https 설정

환경

 OS : CentOS Linux release 7.8.2003 (Core)

 jdk : 1.8.0_92

 tomcat : 8.0.50

 

---

순서 1.

java의 bin 경로로 이동한다.

#cd /jdk1.8.0_92/bin

 

순서 2.

키를 생성하는 명령어이다. -validaity 10000이라는 것은 일수인데(약27년)이라는 의미이다.

# keytool -genkey -alias tomcatSSL -keyalg RSA -keysize 2048 -keystore /opt/apache-tomcat-8.0.50/conf/keystore/tomcatSSLKey -validity 10000

 

순서 3.

키 생성 명령어를 입력하게되면 아래와 같이 알맞게 입력해주면 된다. 마지막엔 그냥 엔터쳐도 무방

 

이러한 오류를 만난다면 디렉토리가 없다는 뜻이니, 해당 경로의 디렉토리를 만들어주면 된다.

 

 

 

 

 

순서 4.

참고 : (Tomcat 9버전에서는 <Connector protocol="org.apache.coyote.http11.Http11NioProtocol")로 해야 한다.

# vi /opt/apache-tomcat-8.0.50/conf/server.xml 에 <Connect protocol>을 추가하고 기존의 <Connect protocol>을 지워주거나 주석처리 하면 된다.

 

아래와 같이 경로값 잘 맞추어서 추가하면 된다.

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 

SSLEnabled="true" clientAuth="false" enableLookups="true"

acceptCount="100" disableUploadTimeout="true"

keystoreFile="/opt/apache-tomcat-8.0.50/conf/keystore/만든 파일명"

keystorePass="만든 비밀번호" maxThreads="200"

port="8080(포트 임의 지정해도 됩니다.)" scheme="https" secure="true" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA256,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA" />

 

 

끝.