개발 웹 개발
D
dev_to
AI Store에서 AI코딩으로 만들어진 앱을 만나보세요!
지금 바로 방문하기

Apache Tomcat에서 HTTPS 구성 방법

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

웹 개발

대상자

  • 시스템 관리자 및 웹 개발자
  • 중간 난이도 (명령줄 도구 사용 및 구성 파일 편집 기술 필요)

핵심 요약

  • keystore 생성: keytool -generate -alias tomcat -keyring RSA -keysize 2048 -validity 365 -keystore tomcat.keystore 명령어로 2048비트 RSA 키 생성
  • SSL 구성: server.xml 파일에서 태그에 SSLEnabled="true"certificateKeystoreFile="conf/tomcat.keystore" 설정
  • 서비스 재시작: systemctl restart tomcat 또는 수동 실행(shutdown.sh + startup.sh)으로 변경 적용

섹션별 세부 요약

1. keystore 생성

  • keytool 명령어로 RSA 알고리즘 기반의 2048비트 키 생성
  • -validity 3651년 유효 기간 설정
  • 생성된 파일: tomcat.keystore (기본 경로: /opt/tomcat/config/)

2. server.xml 구성 변경

  • 태그 내 SSLEnabled="true" 활성화
  • certificateKeystoreFile 경로 지정: conf/tomcat.keystore
  • certificateKeystorePasskeystore 비밀번호 입력 (보안상 중요)

3. 서비스 재시작 및 확인

  • systemctl restart tomcat 명령어로 설정 반영
  • 대체 방법: shutdown.shstartup.sh 명령어로 수동 재시작 가능

결론

  • HTTPS 구성 후 브라우저에서 https:// 접속 시 SSL 인증서 적용 여부 확인
  • keystore 비밀번호는 보안상 강력한 암호 사용 권장
  • 서비스 재시작 전 기존 구성 파일 백업 필수
Apache Tomcat HTTPS SSL keytool server.xml keystore Connector
목록으로 원문 보기