Tomcat 9 싱글&멀티 [신규]

Multi-select

SSL

TLS

SSL인증서

SSL보안서버

보안서버 인증서

HTTPS

Ucert

유서트

CodeSign

코드싸인

Apache

IIS

Ngnix

Tomcat

WebtoB

⭐ 작업 전 참고사항

🌟 진행 과정

[ jks 인증서 적용 ver.1 ]

1. server.xml 파일을 확인하여 SSL 인증서 설정을 합니다.

2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.

3. Tomcat 프로세스 재시작을 진행합니다.

4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.

[ jks 인증서 적용 ver.2 ]

1. [jks 인증서 적용 ver.1] 옵션으로 진행되지 않을 경우, 아래 설정으로 진행합니다.

2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.

3. Tomcat 프로세스 재시작을 진행합니다.

4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.

⭐ 인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

✅ 관련된 자료가 더 필요하신가요?

작업 전 참고사항

서버마다 설정이 상이할 수 있어 인증서 설치 시 해당 문서를 참고 부탁드리며,

Tomcat9의 경우 2가지 버전에 따라 설정 방법이 다릅니다.

아래의 버전 별로 적용 부탁드립니다.

진행 과정

[ jks 인증서 적용 ver.1 ]

1. server.xml 파일을 확인하여 SSL 인증서 설정을 합니다.

※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.

[root@ucert ssl]# vi /usr/local/tomcat/conf/server.xml

<certificate certificateKeystoreFile="/usr/local/tomcat9/conf/ssl/www.ucert.co.kr.jks"

certificateKeystorePassword="******"

//설명: 인증서 업로드 경로 및 파일명과 비밀번호를 기재 합니다.

type="RSA" />

</SSLHostConfig>

</Connector>

2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.

[root@localhost /ssl]$ ll

- rw-r--r--. 1 root root 1931 Jan 1 11:48 sslinstall.ucert.co.kr_tomcat.jks

- rw-r--r--. 1 root root 1744 Jan 1 11:49 password.txt

3. Tomcat 프로세스 재시작을 진행합니다.

※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.

[root@localhost /bin]#./shutdown.sh

[root@localhost /bin]#./startup.sh

4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

[root@localhost ~]# netstat -nlp | grep java

tcp 0 0 :::80 :::* LISTEN

tcp 0 0 :::443 :::* LISTEN

5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.

[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates

notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일

notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일

[ jks 인증서 적용 ver.2 ]

1. [jks 인증서 적용 ver.1] 옵션으로 진행되지 않을 경우, 아래 설정으로 진행합니다.

※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.

[root@ucert ssl]# vi /usr/local/tomcat/conf/server.xml

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="/usr/local/tomcat9/conf/ssl/www.ucert.co.kr.jks"

keystorePass="******"

//설멍: 인증서 업로드 경로 및 파일명과 비밀번호를 기재 합니다.

clientAuth="false" sslProtocol="TLS" />

2. 발급 받으신 인증서를 해당 SSL 폴더에 업로드합니다.

[root@localhost /ssl]$ ll

- rw-r--r--. 1 root root 1931 Jan 1 11:48 sslinstall.ucert.co.kr_tomcat.jks

- rw-r--r--. 1 root root 1744 Jan 1 11:49 password.txt

3. Tomcat 프로세스 재시작을 진행합니다.

※ 재기동 명령어는 서버마다 상이하여 확인 후 진행이 필요합니다.

[root@localhost /bin]#./shutdown.sh

[root@localhost /bin]#./startup.sh

4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

[root@localhost ~]# netstat -nlp | grep java

tcp 0 0 :::80 :::* LISTEN

tcp 0 0 :::443 :::* LISTEN

5. 서버 내에서 명령어로 인증서 갱신을 확인합니다.

[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates

notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일

notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일

인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

※ 도메인 접속 후, ‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.

※ 발급 대상과 유효 기간이 맞는지 확인합니다.