sitelink1 | https://tobepro.tistory.com/33 |
---|---|
sitelink2 | https://www.xinet.kr/?p=3260 |
extra_vars5 | |
extra_vars6 |
Let's Encrypt 로 인증서 파일은 생성해 두었다.
tomcat native 가 아닌 일반 tomcat 을 사용하는 경우 (native 에서의 설정은 참고 링크 문서에 나온다)
server.xml 을 열어 Connector port 를 443 으로 하여 다음과 같이 설정한다
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxHttpHeaderSize="8192" maxThreads="150"
enableLookups="false" acceptCount="100" connectionTimeout="20000"
disableUploadTimeout="true"
SSLEnabled="true" scheme="https" Protocol="TLS">
<!-- PEM SSL Password NONE / HTTP/1 / https-openssl-nio protocol 사용 (tomcat native 상관없이 동작됨 -->
<SSLHostConfig>
<Certificate certificateKeyFile="ssl/omnibuscode.com/privkey.pem"
certificateFile="ssl/omnibuscode.com/cert.pem"
certificateChainFile="ssl/omnibuscode.com/chain.pem"
type="RSA" />
</SSLHostConfig>
</Connector>
유의할 사항은 pem 파일의 위치는 루트가 톰캣 경로이다
그래서 위와 같이 상대 경로를 입력하면 톰캣 경로를 기준으로 해당 파일을 찾게 된다
"C:/~" 와 같은 절대 경로는 설정할 수가 없다 (슬래시를 역슬래시로 바꿔도 소용없더라...)
[참고 링크]
- https://tobepro.tistory.com/33
- https://www.xinet.kr/?p=1674
- https://www.xinet.kr/?p=3260
- https://blog.naver.com/93it-serverengineer/223035398214