| Table of Contents |
|---|
SSL 인증서 생성
HTTPS를 활성화하려면 유효한 인증서가 필요합니다. 자체 서명된 인증서를 작성하거나 신뢰할 수 있는 인증 기관에서 인증서를 얻을 수 있습니다. 모바일 앱을 사용하려는 경우 신뢰할 수 있는 인증 기관에서 발급 한 인증서가 필요합니다.
1. 자체 서명된 인증서 작성
자체 서명 인증서는 암호화가 필요하지만 요청 웹 사이트의 ID를 확인할 필요가 없는 경우에 유용합니다. 일반적으로 테스트 환경 및 회사 내부 네트워크 (인트라넷)에서 자체 서명 된 인증서를 사용할 수 있습니다. 인증서는 인증 기관 (CA)에 의해 서명되지 않았기 때문에 사용자는 사이트를 신뢰할 수 없다는 메시지를 받을 수 있습니다.
...
| Code Block |
|---|
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
protocol="org.apache.coyote.http11.Http11NioProtocol"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
URIEncoding="UTF-8" keystorePass="<MY_CERTIFICATE_PASSWORD>"
keystoreFile="<MY_CERTIFICATE_LOCATION>"/> |
...
URL을 HTTPS로 경로 재지정
URL을 해당하는 HTTPS로 리디렉션해야 합니다. web.xml에 보안 제약 조건을 추가하면됩니다. 이로 인해 Tomcat은 SSL이 아닌 포트로 들어오는 요청을 리디렉션합니다.
...