1. keystore를 만들기
- java가 설치된 경로를 파악한다. ( keytool 위치 파악을 위함 )
- cmd 창을 연다
- 입력 [C:\자바설치경로\bin\keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA ]
- keystore 암호입력 (6자리 이상, 잊지말 것, server.xml에 필요함)
- 나머지 정보는 대충 입력 (어차피 개발이니깐, 실제 ssl발급은 거짓정보를 입력하면 안 된다.. 폐지당한다.)
- 국가코드 kr
- ~~~ 맞습니까? y 입력
- 마지막 [enter 키] 입력
2. tomcat server.xml 설정
- server.xml을 연다.
<!-- 여기부터 드래그해서 그대로 붙여놓을 것 -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="key비밀번호" keystoreType="JKS"
ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
clientAuth="false" sslProtocol="TLS" />
<!-- 여기까지 드래그해서 그대로 붙여놓을 것 -->
- server.xml에 붙여넣은 후 key비밀번호 부분에 아까 cmd창에 입력했었던, key비밀번호를 입력한다.
- 저장하고 서버를 실행해보자.
- tomcat 서버를 실행하는 도중에 에러가 발생하면 겁먹지말고 서버 중지시키고 clean을 하고 다시 해보자.
3. 접속 및 테스트
- http://localhost:8080/ 으로 접속하였다면 (아, 물론 기본 tomcat 포트가 8080일뿐)
- https://localhost:8443/ 접속을 해보자.
- 익스플로러 접속 화면
- 파이어폭스 접속 화면
- 당연히 개발서버 https 연결이 안전하지 않다고 뜬다.
- 익스플로러에서는 '이 웹 사이트를 계속 탐색합니다.' 를 클릭해서 진행하면 된다.
- 파이어폭스는 '고급' - '예외 추가'를 해서 진행하면 정상적으로 접속이 됩니다.
- 그리고 이 글을 보는 당신은 "왜 크롬은 안 보여줌?"이라고 의문을 가지지 말자.
끝
'IT 자료' 카테고리의 다른 글
| javascript callback (0) | 2016.11.22 |
|---|---|
| DB2] LISTAGG 집계 함수 (0) | 2016.11.03 |
| DB2 메모리 사용량 확인 (0) | 2016.09.27 |
| DB2 테이블 스페이스 조회 쿼리 (0) | 2016.08.19 |
| 오라클 컬럼 및 테이블 정보 확인 쿼리 (0) | 2016.08.09 |
