...
HTTPS를 활성화하려면 유효한 인증서가 필요합니다. 자체 서명된 인증서를 작성하거나 신뢰할 수 있는 인증 기관 에서 에서 인증서를 얻을 수 있습니다. 모바일 앱을 사용하려는 경우 신뢰할 수있는 인증 기관에서 발급 한 인증서가 필요합니다. 자체 서명 된 인증서 또는 신뢰할 수없는 개인 CA의 인증서와 함께 앱을 사용할 수 없습니다.
1. 자체 서명된 인증서 작성
자체 서명 인증서는 암호화가 필요하지만 요청 웹 사이트의 ID를 확인할 필요가 없는 경우에 유용합니다. 일반적으로 테스트 환경 및 회사 내부 네트워크 (인트라넷)에서 자체 서명 된 인증서를 사용할 수 있습니다. 인증서는 인증 기관 (CA)에 의해 서명되지 않았기 때문에 사용자는 사이트를 신뢰할 수 없다는 메시지를 받을 수 있습니다.
Java 유틸리티 keytool을 사용하여 자체 서명된 인증서를 생성.
-Window<Window>
| Code Block | ||
|---|---|---|
| ||
"%JAVA_HOME%\bin\keytool" -genkeypair -keysize 2048 -alias tomcat -keyalg RSA -sigalg SHA256withRSA |
-Linux<Linux>
| Code Block | ||
|---|---|---|
| ||
$JAVA_HOME/bin/keytool -genkeypair -keysize 2048 -alias tomcat -keyalg RSA -sigalg SHA256withRSA |
...
2. 인증 기관에서 발급한 인증서 사용
프로덕션 환경에는 인증 기관 (CA)에서 발급 한 인증서가 필요합니다. 먼저
로컬 인증서를 생성하고 해당 인증서를 기반으로 '인증서 서명 요청'(CSR)을
...
생성
선택한 인증 기관에 CSR을
...
제출
CA는 해당 CSR을 사용하여 인증서를
...
생성
Java keytool 유틸리티를 사용하여 로컬 인증서를 생성
로컬 인증서에 대해 생성된 .keystore 파일의 경로 및 파일 이름으로 <MY_KEYSTORE_FILNAME>를 대체
certreq.csr이라는 생성된 파일을 인증 기관에 제출
...
보안 제한 조건을 추가하여 모든 URL을 HTTPS로 경로 재 지정재지정
URL을 해당하는 HTTPS로 리디렉션해야 합니다. web.xml에 보안 제약 조건을 추가하면됩니다. 이로 인해 Tomcat은 SSL이 아닌 포트로 들어오는 요청을 리디렉션합니다.
RSS Feed Macro 사용하는지 를 사용하는지 확인 후 사이트에 RSS 매크로가 활성화되어 있으면
web.xml파일을 편집하지 않고 방화벽 규칙을 사용하여 URL 리디렉션을 구성해야 합니다.그 외엔
<CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml을 편집
...