본문

IT로그/라즈베리파이3

라즈베리파이 톰캣 서버 SSL 설정

SSL 발급 : https://www.gogetssl.com

웹사이트의 이용자수 규모가 2~30명 내외일것으로 예상되어 COMODO 기관의 private ssl 로 발급


download crt / download ca 버튼을 눌러 파일 다운로드

<파일 리스트>

- 도메인이름.ca-bundle

- 도메인이름.crt

- private key를 저장한 .key 파일


터미널에서 아래 명령어 실행하여 도메인이름.pfx 파일 생성

$ openssl pkcs12 -export -in 도메인이름.crt -inkey private.key -certfile 도메인이름.ca-bundle -out 도메인이름.pfx

위 명령어 실행시 암호설정 단계가 나오면 암호 설정 (아래의 pfx패스워드로 쓰임)


생성된 파일을 적당한곳에 위치시키고(pfx파일경로) 톰캣의 server.xml 파일에 다음 설정 추가

< Connector port="포트번호" protocol="HTTP/1.1" SSLEnabled="true" 
   maxThread="150" scheme="https" secure="true"
   keystoreFile="pfx파일경로" keystorePass="pfx패스워드" keystoreType="PKCS12"
   clientAuth="false" sslProtocol="TLS" />

설정 변경 후 톰캣 재실행

공유기에서 443포트의 접속되는 것을 위의 설정된 포트번호로 포트포워딩

댓글 0

티스토리 툴바