톰캣에 SSL 설정

1. 윈도우 커맨드 창을 관리자 권한으로 실행한다.

 

2. 자바 홈 디렉토리\bin 으로 이동한다.

(환경변수에 JAVA_HOME 이 설정되어있고 path 에 JAVA_HOME\bin 이 추가되어 있다면 이 부분은 생략한다.)

 

3. keytool -genkey -alias tomcat -keypass password -storepass password -keyalg RSA -keystore %USERPROFILE%\.keystore -dname "CN=xxxx.co.kr, OU=xxxx, O=xxxx, C=KR" 를 커맨드창에 입력한다.

여기서 password 는 인증서에서 사용 할 비밀번호이니 원하는 비밀번호를 넣는다.

 

4. C:\Users\계정명 폴더에 보면 .keystore 파일이 존재한다.

 

5. 이 파일로 톰캣에서 SSL 설정을 할 수 있다.

 

위 과정을 했다면 server.xml 파일을 연다.

 

톰캣에서 8080포트를 기본으로 사용하며, SSL 설정을 해서 443 포트로 사용할 것이다.

 

따라서 server.xml 에서 아래와 같이 설정한다.

 

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" 

   URIEncoding="UTF-8" />

        

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

   keystoreFile="C:\Tomcat7\conf\.keystore" keystorePass="password" keystoreType="pkcs12" />

    

    <!-- Define an AJP 1.3 Connector on port 8009 -->

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

 

그리고 keystorePass 는 .keystore 파일을 생성할 때 설정한 비밀번호 이다.

 

이렇게 하고 톰캣을 재시작 한 뒤 접속하면 자동으로 SSL 접속이 된다.