Java Application Server 군에서는 Tomcat 만한 서버가 없다고 생각합니다. (아주 지극히 개인적인 생각 ^^;)

일반적으로 Tomcat 앞에 웹서버(Apache / Nginx)의 Proxy로 연동하여 사용하지만 이번 포스팅에서 Tomcat 단독으로 구성된 서버에서 SSL 설정하는 방법입니다.

​

​

설치준비

​

1. ​코리아 SSL에서 인증서 구입 / 발급

2. Linux(CentOS 7) 계열 OS 또는 윈도우즈 계열 서버

3. JDK 8 이상이 설치되어 있어야 함. (아래 예제는 OpenJDK 8 기준)

4. Apache Tomcat이 설치되어 있어야 함.(아래 예제는 ver 9.0.37 기준)

5. 코리아SSL에서 JKS 파일로 변환해야 함.

6. 하드웨어 / 소프트웨어 방화벽에 443 Port가 개방되어 있는지 확인

7. MacOS 터미널 / 윈도우즈 ssh 응용프로그램 등 접속 프로그램

​

​

과정

​

우선 코리아SSL 에 접속해서 인증서를 구입해야 겠죠? :) ^-^/

구입 방법 및 인증서 다운로드 방법은 다음 링크를 참조해주세요.

​

https://blog.naver.com/deepact/222130839065

​

우선 코리아그 다음 Tomcat 에 인증서를 설치위한 KeyStore 파일 jks로 변환해야 합니다.

변환작업이 초보자분들에게는 어려울 수 있습니다.

하지만 걱정마세요 :)

코리아SSL에서 온라인 변환기를 제공하니깐요~

​

https://blog.naver.com/deepact/222003991936

​

​

자! 이제 jks 파일이 준비가 되었으면 자신의 Tomcat 환경에서 conf/server.xml 을 편집합니다.

위 부분에서 주의할 점은 port / protocol / jks 파일 위치 / jks 패스워드 입니다.

protocol 를 org.apache.coyote.http11.Http11NioProtocol 로 설정해야 jks 파일을 인식합니다.

​

※ TLS 1.3 지원을 위해서는 JDK 11 이상 설치되어 있어야 합니다.

​

내 사이트의 보안서버 인증서는 잘 설치되었는지 확인하는 방법

https://blog.naver.com/deepact/221929391971

​

위와 같이 설정 후 Tomcat을 재시작 하시면 SSL 적용이 완료 됩니다.

​

아주 쉽죠 ??? :)

​

하지만 명심할 부분이 있습니다.

서버의 네트워크 방화벽 같은 부분의 설정은 반드시 확인해야 합니다.

아시다시피 HTTPS / SSL 통신은 기본적으로 443 Port를 이용합니다. 물론 다른 Port로 통신이 불가능한 것은 아니지만 기본Port는 443이므로 해당 Port가 Open되어 있는 반드시 확인하셔야 합니다.

​

감사합니다.