작업 전 참고사항
서버마다 설정이 상이할 수 있어 인증서 설치 시 해당 문서를 참고 부탁드리며,
Tomcat9의 경우 2가지 버전에 따라 설정 방법이 다릅니다.
아래의 버전 별로 적용 부탁드립니다.
진행 과정
[ jks 인증서 적용 ver.1 ]
1. server.xml 파일을 확인하여 SSL 인증서 설정을 합니다.
※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.
[root@ucert ssl]# vi /usr/local/tomcat/conf/server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<certificate certificateKeystoreFile="/usr/local/tomcat9/conf/ssl/www.ucert.co.kr.jks"
certificateKeystorePassword="******"
//설명: 인증서 업로드 경로 및 파일명과 비밀번호를 기재 합니다.
type="RSA" />
</SSLHostConfig>
</Connector>
2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.
[root@localhost /ssl]$ ll
- rw-r--r--. 1 root root 1931 Jan 1 11:48 sslinstall.ucert.co.kr_tomcat.jks
- rw-r--r--. 1 root root 1744 Jan 1 11:49 password.txt
3. Tomcat 프로세스 재시작을 진행합니다.
※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.
[root@localhost /bin]#./shutdown.sh
[root@localhost /bin]#./startup.sh
4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.
[root@localhost ~]# netstat -nlp | grep java
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.
[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일
[ jks 인증서 적용 ver.2 ]
1. [jks 인증서 적용 ver.1] 옵션으로 진행되지 않을 경우, 아래 설정으로 진행합니다.
※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.
[root@ucert ssl]# vi /usr/local/tomcat/conf/server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
keystoreFile="/usr/local/tomcat9/conf/ssl/www.ucert.co.kr.jks"
keystorePass="******"
//설명: 인증서 업로드 경로 및 파일명과 비밀번호를 기재 합니다.
clientAuth="false" sslProtocol="TLS" />
2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.
[root@localhost /ssl]$ ll
- rw-r--r--. 1 root root 1931 Jan 1 11:48 sslinstall.ucert.co.kr_tomcat.jks
- rw-r--r--. 1 root root 1744 Jan 1 11:49 password.txt
3. Tomcat 프로세스 재시작을 진행합니다.
※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.
[root@localhost /bin]#./shutdown.sh
[root@localhost /bin]#./startup.sh
4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.
[root@localhost ~]# netstat -nlp | grep java
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.
인증서 확인하기
- 웹페이지에서의 인증서 확인 방법
※ 도메인 접속 후,
‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.
※ 발급 대상과 유효 기간이 맞는지 확인합니다.
관련된 자료가 더 필요하신가요?
[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일