Tomcat 서버에 SSL 적용하기

설치파일 다운로드

• 윈도우 설치 파일 다운로드
• 리눅스 설치파일 다운로드

 

 

SSL 설치를 위한 인증파일 생성

• D:\cert> openssl genrsa -aes256 -out rootca_private.key 2048
• D:\cert> openssl rsa -in rootca_private.key -out rootca_public_key.pem -pubout
• D:\cert> openssl req -new -key rootca_private.key -out rootca.csr -config D:\util\openssl-0.9.8k_X64\openssl.cnf
• D:\cert> openssl x509 -req -days 3650 -extensions v3_ca -set_serial 1 -in rootca.csr -signkey rootca_private.key -out rootca.crt
  
  
• D:\cert> openssl genrsa -aes256 -out localhost_private.key 2048
• D:\cert> openssl req -new -key localhost_private.key -out localhost.csr -config D:\util\openssl-0.9.8k_X64\openssl.cnf
• D:\cert> openssl x509 -req -days 1825 -extensions v3_user -in localhost.csr -CA rootca.crt -CAcreateserial -CAkey rootca_private.key -out localhost.crt
• D:\cert> openssl pkcs12 -export -in localhost.crt -inkey localhost_private.key -out keystore -name "localhost cert"

Tomcat 설정파일 수정

• tomcat9 server.xml 파일이 https 설정을 추가하고, 실행합니다.
  
  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
             maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
             keystoreFile="conf\keystore" keystorePass="{your-pw}"
             clientAuth="false" sslProtocol="TLS" />

 

확인하기

https://localhost:8443