Tomcat 에 사설 SSL 적용하기 (https 적용)

한국말로 쉽게 좀 해놓은 곳이 없어서 걍 내가 작성함.

참조 : https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

1. 인증서가 실행(설치) 될 디렉토리로 변경(이동) 합니다.

cd /testTomcat/tomcat/testCertFolder/

2. keystore 생성

keytool -genkey -alias smTest -keyalg RSA -keystore step1_keystore.jks

3. keystore 생성후, 인증서 저장

keytool -export -alias smTest -file step2_server.cer -keystore step1_keystore.jks

 

 

4. 인증서를 trust key store에 추가

keytool -import -v -trustcacerts -alias smTest -file step2_server.cer -keystore step3_cacerts.jks

5. tomcat server.xml 적용 예시

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

   port="8443" SSLEnabled="true" maxThreads="200"

   scheme="https" secure="true"

   keystoreFile="/testTomcat/tomcat/testcert/step1_keystore.jks"

   keystorePass="123456" clientAuth="false"

   sslProtocol="TLS" />

bold 처리 된 곳은 이름 바꿔도 됨.

이렇게 쉬운걸 왜 그렇게들 장황하게 설명하려 하는지 .. 장황하면 멋진줄알아 십새들