로컬환경 Eclipse+Tomcat 에서 SSL(https) 사용하기

종종 로컬 환경에 Https가 필요한 경우가 있다.

---

Eclipse & Tomcat 기반인 로컬 환경에서 SSL 설정

---

Step1. keytool 사용을 통한 tomcat.keystore  생성

- 각 OS에 맞게 CLI 실행 후 아래 명령어 입력

keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore

---

Step2. tomcat.keystore  생성 시 정보 입력

- 비밀번호 입력 후 아래 사항 기입 (비밀번호 외엔 중요X)

[root@localhost ~]$ keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore
키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
이름과 성을 입력하십시오.
  [Unknown]:  도메인 입력
조직 단위 이름을 입력하십시오.
  [Unknown]:  부서 입력
조직 이름을 입력하십시오.
  [Unknown]:  부서 입력
구/군/시 이름을 입력하십시오?
  [Unknown]:  구 입력
시/도 이름을 입력하십시오.
  [Unknown]:  도시 입력
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  KR
CN=도메인, OU=부서, O=부서, L=구, ST=도시, C=KR이(가) 맞습니까?
  [아니오]:  y

<tomcat>에 대한 키 비밀번호를 입력하십시오.
        (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):
[root@localhost ~]$

---

Step3. 사용하는 Tomcat의 server.xml 편집

-$CATALINA_HOME/conf/server.xml 파일 편집 후 주석을풀고 keystoreFile= , keystorePass=를 추가

<Connector port="8443“ protocol="HTTP/1.1" SSLEnabled="true“ maxThreads="150“ scheme="https" secure="true“ clientAuth="false" 

 sslProtocol="TLS“ keystoreFile="${user.home}/tomcat.keystore" keystorePass="패스워드"/>

---

Step4. 각 OS에 따라 방화벽이 존재하므로 방화벽 해제 필요(특히 Window)

•방화벽으로 작동되지 않아 테스트 시 방화벽 전부 제거

•이건 특수 상황이므로 전부 해당되지는 않음

---

Step5. 이클립스에서 Tomcat 적용 확인

•Servers>해당 Tomcat add 시 SSL 포트 생성 확인 후 실행

---

Step6. SSL 적용 확인.

톰 캣 실행 후 브라우저에서 https://localhost:8443 해보세요~

끄읕

---

---

Ref by http://blog.daum.net/overpassion1/16

---