반응형
keyStore 파일을 받은 후 부터 작성하겠음. 한국 전자인증에서 받을 수 있음
환경
1. windows server 2019 standard
2. jdk 1.8
3. tomcat 8.5
순차
1. keystore 파일을 원하는 경로에 넣기
2. 기동 중인 톰캣 /conf/server.xml 파일 수정
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" URIEncoding="UTF-8"/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="파일위치/파일명"
certificateKeystorePassword="비밀번호"
certificateKeyAlias="alias 명"
type="RSA" />
</SSLHostConfig>
</Connector>위코드는 Tomcat 8.5 이상부터 적용이 가능하고 아래 버전은 조금 다르다.
아래 경로에서 설정 참고
80포트에 443 포트를 사용
alias 명을 모르면 cmd에서
keytool -v -list -keystore 위치/파일이름
명령어로 확인 할수 있다 keytool 명령어가 먹히지 않으면 환경 변수 설정을 하면 된다.
3. 설정 후 https:로 들어가면 정상적으로 작동하는것을 볼수있다.
설정 후에도 http로 들어가지기 때문에 모든 경로를 https 로 리다이렉트 시키기 위해 web.xml 파일을 수정 해 준다.
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPS or HTTP</web-resource-name>
<url-pattern>/images/*</url-pattern>
<url-pattern>/css/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
이상끝.
반응형
'개발노트' 카테고리의 다른 글
| [Ubuntu] 스프링으로 리눅스서버 메일전송 (0) | 2022.10.31 |
|---|---|
| 리눅스 CRONTAB 설정 (0) | 2022.10.18 |
| 로그인 후 이전페이지 이동 Referer (0) | 2022.09.29 |
| ajax form 한번에 보내기 (0) | 2022.07.14 |
| JAVA 접속자 IP 가져오기 (0) | 2022.06.16 |
