SSL 적용방법(HTTP -> HTTPS)

1. CMD창을 관리자 페이지로 연다.

JDK 설치 폴더의 bin으로 이동하여 kytool이라는 실행파일을 사용해서 인증서를 만든다.

 

C:\Users\user>cd C:\Program Files\Java\jdk1.8.0_311\bin

 

2.  이동 후 keytool을 실행하는 명령을 실행한다.

keytool -genkey -alias [ keystore 별칭 ] -keyalg RSA -keystore [ key file 이름 ]

 

C:\Program Files\Java\jdk1.8.0_311\bin>keytool -genkey -alias test -keyalg RSA -keystore test

여기서는 별칭과 키파일 이름을 'test'로 설정하였습니다.

 

3. 명령이 실행되면 키 스토어를 생성합니다.

4. 생성한 키를 바탕으로 인증서 파일을 생성합니다.

keytool -certreq -alias [별칭] -keyalg rsa -file [파일 이름] -keystore [Keystore 파일 이름]

C:\Program Files\Java\jdk1.8.0_311\bin>keytool -certreq -alias test -keyalg rsa -file certtest -keystore test

 

아까 지정했던 키 스토어의 비밀번호를 입력하면, certtest 파일에 인증서가 생성됩니다.

만약 certtest를 certtest.txt로 지정해 명령을 실행하면 텍스트파일로 열어서 내용을 볼 수 있습니다.

 

5. 스프링으로 돌아와 톰캣 server에서 server.xml을 열어 아래 내용을 추가해줍니다.

<Connector port="포트번호" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" keystoreFile="키스토어 경로" 
        keystorePass="키스토어 비번" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLS"  />

 

키스토어 경로는 C:/Program Files/Java/jdk1.8.0_311/bin/test

키스토어 파일의 test까지 입력해주어야 합니다.

 

6. 톰캣 서버를 실행시킵니다.

https://localhost:8443 으로 접속 해 봅니다. 만약 '신뢰 할 수 없는..' 이런 내용이 뜨면 무시하고 넘어가면 톰캣 페이지가 뜹니다. 크롬의 경우 고급으로 가서 넘어가면 됩니다.

 

7. 이클립스에 server 설정으로 가서 Ports에 SSL 포트가 등록되었는지 확인합니다. 만약 시간이 지나도 뜨지 않으면 창을 닫았다가 다시 열면 보입니다.

server.xml에서 path부분을 조심하자.path를/로 넣어놨어도 

smartcms로그인 페이지 경로가/smartcms-admin/login.do로 소스에 지정해주었기에 smartcms-admin으로 넣어줘야한다.

<Context docBase="smartcms2_admin" path="/smartcms-admin" reloadable="true" source="org.eclipse.jst.jee.server:smartcms2_admin"/></Host>