본문 바로가기
IT 자료

로컬 개발환경 tomcat ssl 설치

by 성곤 2016. 10. 13.
반응형

 

 

 

1. keystore를 만들기

 

 - java가 설치된 경로를 파악한다. ( keytool 위치 파악을 위함 )

 - cmd 창을 연다

 - 입력 [C:\자바설치경로\bin\keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA ]

 

 - keystore 암호입력 (6자리 이상, 잊지말 것, server.xml에 필요함)

 - 나머지 정보는 대충 입력 (어차피 개발이니깐, 실제 ssl발급은 거짓정보를 입력하면 안 된다.. 폐지당한다.)

 - 국가코드 kr

 - ~~~ 맞습니까? y 입력

 - 마지막 [enter 키] 입력

 

 

 

 

 

2. tomcat server.xml 설정

 

 - server.xml을 연다.

 

<!-- 여기부터 드래그해서 그대로 붙여놓을 것 -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="key비밀번호" keystoreType="JKS"
ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
clientAuth="false" sslProtocol="TLS" />

<!-- 여기까지 드래그해서 그대로 붙여놓을 것 -->

 

 - server.xml에 붙여넣은 후 key비밀번호 부분에 아까 cmd창에 입력했었던, key비밀번호를 입력한다.

 - 저장하고 서버를 실행해보자.

  - tomcat 서버를 실행하는 도중에 에러가 발생하면 겁먹지말고 서버 중지시키고 clean을 하고 다시 해보자.

 

 

 

3. 접속 및 테스트

 

 - http://localhost:8080/ 으로 접속하였다면 (아, 물론 기본 tomcat 포트가 8080일뿐)

 - https://localhost:8443/ 접속을 해보자.

 

 - 익스플로러 접속 화면

 

 

 

 - 파이어폭스 접속 화면

 

 

  - 당연히 개발서버 https 연결이 안전하지 않다고 뜬다.

 

  - 익스플로러에서는 '이 웹 사이트를 계속 탐색합니다.' 를 클릭해서 진행하면 된다.

 

  - 파이어폭스는 '고급' - '예외 추가'를 해서 진행하면 정상적으로 접속이 됩니다.

 

  - 그리고 이 글을 보는 당신은 "왜 크롬은 안 보여줌?"이라고 의문을 가지지 말자.

 

 

 

반응형

'IT 자료' 카테고리의 다른 글

javascript callback  (0) 2016.11.22
DB2] LISTAGG 집계 함수  (0) 2016.11.03
DB2 메모리 사용량 확인  (0) 2016.09.27
DB2 테이블 스페이스 조회 쿼리  (0) 2016.08.19
오라클 컬럼 및 테이블 정보 확인 쿼리  (0) 2016.08.09