기술노트

기술노트

게시물 상세
tomcat SSL 인증서 연동(2)
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2018-12-20   조회수 : 4143

tomcat ssl 인증서 연동

  - 키변환 없이 기존 인증서 사용 연동 방법

  - SSLProtocol 설정 가능

 

1. server.xml 설정

   a. before

   <!--

              <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"/> -->

 

   b. after

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="/opt/ssl_key/private.crt"
               SSLCertificateKeyFile="/opt/ssl_key/public.key"
               SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" /> 

 

 2. 서비스 확인

 

3. 두개 이상의 도메인에 대해 ssl 인증서 연동시 포트 변경이 필요하기에 실 서비스에서는 ssl 연동은 web 서버에서 처리

이전글 리눅스 lsync 와 cp 를 이용한 증분 백업
다음글 LVM 구성 및 옵션