아파치 톰켓 SSL 인증서 신규 적용 방법 , server.xml 파일 안내

안녕하세요. 썬더메일사업부의 최차장입니다.

크롬브라우저에서 SSL인증서 미 사용 시 복합컨텐츠 차단이 발생하기 때문에 거의 필수가 되었습니다.
썬더메일은 별다른 요청이 없는 한 WAS는 톰켓을 사용합니다.


SSL 인증서 신규 적용 방법입니다.
- 인증서 발급 후 서버의 특정 경로에 업로드 된 상태를 가정한 설명입니다.

관련 파일: /설치경로/apache-tomcat-******/conf/server.xml
기존 server.xml 파일을 백업하고 아래 부분에 해당 SSL 설정 부분을 신규로 추가 하면 됩니다. 

 

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


 

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->


    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/data/ssl/2023/인증서파일.jks" keystorePass="비밀번호"
               clientAuth="false" sslProtocol="TLS" /> 

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

추가 후 실제 적용을 위해서 톰켓 서비스 재시작이 필요합니다.

cd /etc/init.d

sh tm6-tomcat restart 또는

sh tm6-tomcat stop , sh tm6-tomcat start 로 재시작하면 됩니다. 스크립트명은 서버 마다 다를 수 있습니다.

작성자: 최차장

#인증서 #톰켓인증서 #SSL인증서

 

 

안녕하세요. 썬더메일입니다. 영업문의: 070-7095-9792 , 기술문의: 070-7095-9794 , 메일문의처
지원 서비스: 대량ㆍ자동메일(API포함), 대량ㆍ자동SMS, 카카오톡 알림톡, 설문조사(와이즈서베이)

댓글