SSL 인증서 적용시 변경이 필요한 파일
apache-tomcat/conf/server.xml
기본(default)지정 되어 있는 설정
|
1
2
3
|
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="600000"
redirectPort="9443" />
|
cs |
SSL 인증서 추가하여 변경 작업
|
1
2
3
4
5
|
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="600000"
redirectPort="8443" />
<Connector SSLEnabled="true" keystoreFile="C:\keystore\keystore.jks" keystorePass="jks1212@"
maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
|
cs |
기존에 가지고 있던 keystore.jks 를 원하는 폴더를 지정하고, 해당 경로를 keystoreFile 에 넣어준다.
keystorePass 를 jks 를 생성시 패스워드를 입력해준다.
(jks 생성시 패스워드가 필요하다)
apache-tomcat/webapp/WEB-INF\web.xml
해당 코드를 추가 해준다
|
1
2
3
4
5
6
7
8
9
|
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
|
cs |
이후에 서버 주소를 도메인으로 설정해주고, 포트를 https 전용 포트를 변경해주어야, 파일들을 정상적으로 불러 올 수 있다
'ssl' 카테고리의 다른 글
| SSL 인증서 정리(jks,pem,crt) https (0) | 2024.11.21 |
|---|
댓글