리눅스 - tomcat ssl 인증서 설치 및 갱신

안녕하세요 김다이아에요

오늘은 tomcat ssl 인증서 설정 및 갱신 작업에 대하여 설명 하겠습니다.

Tomcat에서 SSL 인증서를 설치하고 갱신하는 작업은 웹 서버의 보안을 강화하는 중요한 단계입니다. 

아래는 일반적인 Tomcat SSL 인증서 설치 및 갱신을 위한 단계입니다. 

이는 일반적인 가이드이며, 

실제 환경에 따라 상세한 설정이 달라질 수 있습니다.
 
 

1)  톰캣 ssl 인증서 발급받기

관리자는 SSL 인증서의 유효 기간이 만료되기 전에 인증 기관(CA)로부터 새로운 인증서를 받아야 합니다.

   

2) ssl 인증서 업로드 하기

ftp 응용프로그램을 이용하여 ssl 인증서를 업로드 합니다.

3) tomcat/conf/server.xml 파일 복사 하기

파일을 복사하는 이유로는 작업 중 설정이 잘못되었다면 기존으로 원복 하기 위해서 백업을 해두는 것이 좋습니다.

# cp server.xml server.xml_back

 
Tomcat의 server.xml 파일을 엽니다. 일반적으로 conf/server.xml 경로에 위치합니다.

# vi server.xml	vi 편집기를 이용하여 xml 파일을 편집합니다.
<Connector port=“8443[사용할 포트번호]”      protocol=“org.apache.coyote.http11.Http11Protocol” maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true” clientAuth=“false” keystoreFile=“/tomcat/conf/test.jks[SSL 인증서 업로드 경로]” keystorePass = “guidepwd [키스토어 비밀번호]” sslProtocol=“TLS” />	SSL 인증서 등록 부분을 찾아서 주석처리 되어 있으면 주석처리를 삭제 하고 진행하면 됩니다. 관리자는  ssl 처리하는 포트를 8443으로 지정하였습니다.

 

4) tomcat 재시작 하기

Tomcat 서버를 재시작하여 변경 사항을 적용합니다.

# cd /tomcat/bin	bin 폴더로 이동 합니다.
./shutdown.sh	실행 중인 tomcat 프로세스를 중지 합니다.
./start.sh	tomcat 프로세스를 기동 합니다.

   

5) 사이트 호출 하기

https://localhost:8443으로 호출했을 때 정상적으로 호출되는지 확인 및 https:// 옆에 자물쇠가 생겼는지 확인 합니다.

	자물쇠가 생겻다는것은 정상적으로 SSL 인증서가 적용 되었다.
	자물쇠를 클릭 하면 인증서의 유효기간 과 사이트 연결 보안이 https를 사용 하고 있다는 부분을 확인 할 수 있다.

위 단계를 따라하면 Tomcat 서버에 SSL 인증서를 설치하고 갱신할 수 있습니다. 

단계 중 일부는 실제 환경에 따라 다소 다를 수 있으며, 

SSL 인증서 공급자 및 환경에 따라 추가 설정이 필요할 수 있습니다.