sitelink1 | |
---|---|
sitelink2 | |
extra_vars5 | |
extra_vars6 |
여러가지 이유로 현재까지 apache-tomcat-9.0.24 버전을 사용하고 있었는데
오늘 tomcat 9.0.31 미만 버전에서 보안 취약점이 있다는 내용을 발견하였다 (https://blog.naver.com/ncloud24/221835089435)
그래서 부랴부랴 톰캣을 9.0.76 버전으로 업그레이드하고 웹서버를 실행하였다
원래 9.0.24 버전을 구동했을땐 제목과 같은 ssl 오류가 발생하여 이를 해결하기 위해 며칠을 고생중이었는데
76 버전으로 업그레이드 하니까 해당 오류가 더이상 발생하지 않는다
구동상에 문제는 없어서 그대로 두고 있었는데... 다음부턴 톰캣 오류가 발생하면 버전 패치도 방법이 될 수 있는 점을 꼭 챙겨야겠다 (시간이 너무 아깝다 ㅜ.ㅜ)
다음의 내용은 기록용이다
tomcat 9.0.24 버전에 SSL 을 적용하면서 발생했던 exception 내용이다
22-Jun-2023 14:19:49.320 SEVERE [https-openssl-nio-443-exec-9] org.apache.coyote.AbstractProtocol$ConnectionHandler.process 요청을 읽는 중 오류 발생. 무시합니다.
java.lang.NullPointerException: Cannot invoke "javax.net.ssl.SSLEngine.getSession()" because the return value of "org.apache.tomcat.util.net.SecureNioChannel.getSslEngine()" is null
at org.apache.tomcat.util.net.NioEndpoint$NioSocketWrapper.getSslSupport(NioEndpoint.java:1392)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:853)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1593)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1144)
at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:642)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.base/java.lang.Thread.run(Thread.java:1589)
위 오류는 google 을 열심히 뒤져봐도 해결책을 찾을 수 없었던 오류이다