tomcat ssl 설정 및 적용(let's encrypt)# Web&WAS/Tomcat2019. 1. 12. 18:16
Table of Contents
728x90
반응형
privkey.pem 파일을 .key 파일로 변환
# openssl rsa -in privkey.pem -text > [도메인].key
fullchain.pem 파일로 .crt파일로 변환
# openssl x509 -inform PEM -in fullchain.pem -out [도메인].crt
pkcs12 형식으로 변환(비밀번호 입력)
# openssl pkcs12 -export -in [도메인].crt -inkey [도메인].key -out [도메인].p12 -name tomcat
keystore 생성
# keytool -list -v -keystore [도메인].p12 -storetype pkcs12
pkcs12 -> jks형식으로 변환
# keytool -importkeystore -srckeystore [도메인].p12 -srcstoretype pkcs12 -deststoretype jks -destkeystore [도메인].jks
톰캣설정(server.xml)
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/letsencrypt/live/[도메인]/[도메인].p12" keystoreType="PKCS12" keystorePass="*****" />
톰캣 재시작
728x90
반응형
'# Web&WAS > Tomcat' 카테고리의 다른 글
[자바]jar파일 안 class파일 찾기 (0) | 2022.01.26 |
---|---|
tomcat monitoring scouter install (0) | 2021.04.20 |
centos7 apache tomcat 연동 (0) | 2019.01.12 |
centos7 tomcat설치 (0) | 2019.01.12 |
centos7 jdk설치 (0) | 2019.01.12 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!